お問い合わせ
お問い合わせ一覧
検 索
お問い合わせ
戻る
  1. Home
  2. 製品・サービス
  3. 製品・サービス別
  4. セキュリティ
  5. マネージドサービス for EDR Plus

マネージドサービス for EDR Plus

マルウェアの感染の防御と、攻撃の予兆検知・事後対応
における運用をサポートいたします。 サービスについて

テレワーク環境から社内システムやクラウドへのアクセスが増え、それらにアクセスするPCやモバイル端末といったエンドポイントのセキュリティリスクが拡大しています。テレワークの定着と共にエンドポイントからのアンチウイルスソフトだけでは対応できないマルウェア感染は増加しており、情報の漏洩や業務停止に至る深刻な被害が後を絶ちません。

  • ツールライセンス込みの月額サービスで日々の運用負担を軽減

    「マネージドサービス for EDRシリーズ」は、エンドポイントのセキュリティ対策として重要な、EDRソリューション運用を支援するセキュリティサービスです。攻撃のパターンや振る舞いからマルウェアを検知し、防御します。アンチウイルスソフトだけでは対応できない未知のマルウェアにも対応し、外部からの脅威を防ぎます。また、マルウェアの攻撃の兆候をリアルタイムで検知し、素早い防御へとつなげます。万一マルウェアに感染した場合でも、対象の端末をネットワークから遮断する等の迅速な対応が可能で、社内外への感染拡大を防ぎ、被害を最小限に抑えます。

サポート内容

サポート内容
  • Cortex XDR : マルウェア情報や、不審ファイルの解析結果を集約し、自動対応や相関分析を実施します。管理者はクラウドコンソールを通じて操作を行い、エンドポイントに操作やポリシーの反映を指示し、不審なファイルが検出された際には仮想環境に解析を依頼します。
  • Cortex XDR Pro per Endpoint : パルアルトネットワーク株式会社製のEDRソリューションです。PCやモバイル端末などに常駐し、リアルタイムでマルウェアを検知・ブロックします。検知されたマルウェア情報はクラウドコンソール(Cortex XDR)に送信され、他データとあわせて統合的に分析・対応されます。
  • WildFire : 不審ファイルを安全な仮想環境上(サンドボックス)で実行・観察し、その挙動からマルウェアかどうかを判定します。解析結果はクラウドコンソール(Cortex XDR)に送信され、さらなる分析や対応に活用されます。

お客様環境に合ったサービスを選択できます。 サービス詳細

ライセンス提供
契約期間中、契約ユーザー数分のライセンスを提供します。
受付
● 問い合わせ対応
製品の利用方法や検知に関する問い合わせ等に対して回答します。また、サービス内容に基づく依頼の受付を行います。
運用
● ルールメンテナンス
製品の利用方法や検知に関する問い合わせ等に対して回答します。また、サービス内容に基づく依頼の受付を行います。
一次対応
● エージェントバージョンアップ支援
エージェントソフトウェアのバージョンアップ時の事前検証をご支援します。

● 利用端末管理
お客様の依頼に基づく登録端末情報の追加および削除を、管理コンソールにおいて実施します。

● アドバンストチューニング
過検知があった場合や、お客様環境で標準的に利用するアプリケーションが増える場合の過検知防止のため、お客様からのご依頼に基づきチューニングを行います。

● 月次レポート
運用サービスに関するレポートを、エンジニアの知見や見解を加えた形でご提供します。

● 定期ミーティング
Web会議もしくはお客様先に訪問し、月次レポートにおける脅威傾向の報告、EDRソリューション運用相談の実施と、チューニングについてアドバイスします。

● 重要アラートのご連絡
マルウェア感染や攻撃を検知した場合に、必要に応じて担当者様へ対応のアドバイスを含め緊急連絡を実施します。

● 初動対応支援
マルウェア感染の発覚時、端末の論理的なネットワーク遮断やマルウェアファイルの隔離を行います。
二次対応
● アラート調査・根絶対応
お客様からのご依頼をもとに、管理コンソールからアラート発生の原因プロセス、ファイル、ネットワーク通信を調査し、インシデントかどうか判断を行います。完了後、調査結果をお客様へ報告いたします。
オプション
● 初動対応支援 24時間365日対応
重要アラートに起因するネットワーク遮断(※)の対応時間帯を、平日9時〜17時の対応から24時間365日対応に拡張するオプションです。

● 対応報告書提供
二次対応の対応内容について報告書を提供いたします。
  • ネットワーク遮断を解除する必要が生じた場合、その対応は平日9時〜17時に行います。
  • 対象端末台数200以上からのサービスとなります。

JBCCならではの強み 強み

  • 確かな経験と体制で実現する 安心の脅威対策

    確かな経験と体制で
    実現する安心の脅威対策

    アンチウイルスでは防ぎきれない未知の脅威にも対応します。豊富な実績と専任体制により、兆候の把握から感染時の迅速な隔離・拡大防止まで確実に支援します。

  • 専門スキルを持つ エンジニアによる運用支援

    専門スキルを持つ
    エンジニアによる運用支援

    セキュリティに関するスキルと知見を有するエンジニアが原因を調査・分析し、他のシステムや業務への影響等を考慮した再発防止策の提案を行います。

  • 初期費用が最小限の サブスクリプションでご提供

    初期費用が最小限の
    サブスクリプションでご提供

    月額固定料金のクラウドサービスとして提供します。初期コストを最小限に抑えて常に最新のバージョンのサービス利用が可能です。

日々進化する攻撃を監視・通知や対応を行う
運用サービスをご用意しております! 関連サービス

セミナー、ブログ、資料ダウンロードで、
各種情報を掲載しています。 もっと知る

企業のIT活用をトータルサービスで全国各地よりサポートします。

JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。

当社製品・サービスのご購入を検討されているお客様はこちら

お問い合せ・ご相談

技術資料のご請求

資料ダウンロード

ご契約サービスに関するお問い合わせ

障害受付コールセンター