マネージドサービス for EPP
サービス概要
お客様先にある次世代エンドポイントセキュリティ製品(PaloAlto Cortex XDR Prevent)を対象とした日々の運用作業を支援します。
※ Light版もございます。
※
サービス内容
運用サービスは、Light版(LT)とStandard版(STD)の2種類あり、一部サービス内容が異なります。
| カテゴリ | サービス項目 | LT | STD | 説明 |
|---|---|---|---|---|
| 受付 | 問い合わせ対応 | 〇 | 〇 |
製品の利用方法や検知に関する問合せ等に対して回答します。 また、サービス内容に基づく依頼の受付を行います。 |
| 運用 | ルールメンテナンス | 〇 | 〇 |
お客様からのご依頼をもとに以下設定を変更します。 ・ファイルのホワイトリストへの追加(※1) ・メーカーへFalsePositiveの通知 |
| エージェントバージョンアップ支援 | 〇 | 〇 | エージェントソフトウェアのバージョンアップ時の事前検証をご支援します。 | |
| ライセンス管理 | 〇 | 〇 | お客様からのご依頼をもとに、ライセンスの更新、追加、削除をおこないます。 | |
| アドバンストチューニング | 〇 | 〇 | コンテンツアップデート後に過検知がみられる場合や、お客様環境で標準的に利用するアプリケーションが増える場合の過検知防止のため、お客様からのご依頼に基づきチューニングを行います。 | |
| 月次レポート | ー | 〇 | 1ヶ月分の運用状況をまとめたレポートを送付します。 | |
| 定期訪問 | ー | 〇 | 月次レポートにおける脅威傾向の報告、Cortex XDR Prevent運用相談の実施と、チューニングについてアドバイスします。 | |
| 対応 | 重要アラートのご連絡 | 〇 | 〇 |
以下を重要アラートとしてお客様にメール通知します。 ・開いた(実行した)ファイルが数分後にクラウドサンドボックスで悪性だと判断された場合(※1) ・未知マルウェア連続検知 |
| 初動対応支援 | 〇 | 〇 | マルウェア感染の発覚時、端末の論理的なネットワーク遮断やマルウェアファイルの隔離を行います。 | |
| オプション | インシデント影響調査 | OP | OP | 重要アラート通知時、お客様代表拠点(※2)へ訪問し、お客様で実施が難しい緊急対応(ゲートウェイ機器での遮断など)と、該当端末について被害・影響を調査し、レポートにまとめて報告します。 |
※1 EMCローカル分析=○、WF分析=✕でファイルオープン履歴有
※2 導入前にヒアリングシートに記載いただくお客様担当者様がいる拠点
サービス提供前提
・対象端末台数200以上からのサービスとなります。
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。