サービス内容
エンドポイントのセキュリティ監視・運用をお客様の代わりに実施いたします。
| 基本サービス | 内容 |
|---|---|
| EDRアラートログ監視 | EDRの検知アラートを常に監視します |
| インシデント判定 | 検知アラートの重要度をラックのアナリストが重要度別に判別し、お客様に必要な連絡をいたします |
| 端末隔離 | 緊急性の高いアラートが発生した端末をネットワークから切り離し、被害を最小限に抑えます |
| 過検知アラート抑止登録 | ラックが過検知と判断するアラートをホワイトリストに登録します |
| 端末隔離解除指示 | お客様のご要望に応じて隔離端末の隔離解除を実施します |
| Webポータル | お客様専用のWebポータルを用意し、検知状況や調査結果が確認ができます |
| 月次レポート | 検知アラートや利用チケット、登録端末数等について月次でレポート提供します |
| 問い合わせ窓口 | 電話、メール、チケットからお客様をサポートします |
※ 初期導入はお客様に実施していただく必要があります。初期導入時に手順書をお渡しします。
| オプション | 内容 |
|---|---|
| 任意調査 | お客様のご要望からサービス対象製品内の情報を調査し、調査報告書を提供いたします |
対応製品
本サービスでは下記の製品・監視サービスに対応しております。
| 対応製品名 |
|---|
| Microsoft Defender for Endpoint |
| CrowdStrike Falcon |
| Trend Vision One - Endpoint Security |
※ 他製品について個別で対応できる場合があります。別途お問い合わせください。
Webポータル・月次レポート例
検知状況や調査結果をWebポータルで確認できるほか、分析傾向やアラート情報などを月次レポートで確認いただけます。
よくあるご質問
- EDRとは何ですか?
- EDRとは、「Endpoint Detection and Response」の略称で、コンピューター端末(エンドポイント)上の行動を記録し、不審な挙動を検知する仕組みです。
- EDRを導入するメリットは何ですか?
- EDRはマルウェアを使用しない攻撃やOSの管理用プログラムを悪用する攻撃を含め、様々な攻撃をリアルタイムで発見できます。さらにリモートでのプロセス強制終了やファイル削除などの機能も備えているため、インターネットにつながっているテレワーク環境でも攻撃検知後の迅速なインシデント対応が可能です。
- EDR 監視・運用サービスを活用するメリットは何ですか?
- EDR運用は、アラートが発生した際の対応が難しいという課題があります。アラートが誤検知なのか、重大なインシデントなのかを判断するには、攻撃に対する知見と経験値、そして技術力が必要になります。本サービスを利用することで、アラートの対応やセキュリティに関する管理や監視の負担を軽減し、他の業務にリソースを当てられます。加えて、JSOCのセキュリティエキスパートが発生したアラート内容を分析、影響判断から対処まで実施するため、インシデント発生後も迅速な対応が可能です。
- サービス対応時間を教えてください
- EDRアラートログ監視・インシデント判定・端末隔離・過検知アラート抑止登録・問い合わせ窓口を24時間365日で対応しております。
任意調査オプションは、平日日中帯のみとなります。 - 導入から運用までの詳しい流れを知りたいです。
- お客様情報などのヒアリングを実施し、お客様情報を弊社システムに登録します。その後、システム連携作業を行いサービスを開始いたします。サービス開始の期間など、お客様がご利用の環境に応じて対応するため、お気軽にお問い合わせください。
価格
お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。
※ 本サービスにはEDR製品のライセンス提供は含まれません。製品ライセンスのご購入は別途ご相談ください。
※ 本サービスの最低ご利用期間は12か月です。