次世代エンドポイントセキュリティ製品(PaloAlto Cortex XDR Prevent)のライセンスを提供し、日々の運用作業をご支援します。

これ一つでCoretex XDR Preventをお手軽に利用することができます。

マネージドサービス for EPP Plus概要図.png

※ Light版もございます。

「月次レポート」、「定期訪問」はStandard版のみの提供です。

サービス内容

運用サービスは、Light版(LT)とStandard版(STD)の2種類を提供しています。

カテゴリ サービス項目 LT STD 説明

ライセンス提供

契約期間中、契約ユーザー数分のCortex XDR Preventのライセンスを提供します。

受付

問い合わせ対応

製品の利用方法や検知に関する問合せ等に対して回答します。 また、サービス内容に基づく依頼の受付を行います。

運用

ルールメンテナンス

お客様からのご依頼をもとに以下設定を変更します。
・ファイルのホワイトリストへの追加(※1)
・メーカーへFalsePositiveの通知

エージェント

バージョンアップ

支援

エージェントソフトウェアのバージョンアップ時の事前検証をご支援します。

ライセンス管理

お客様からのご依頼をもとに、ライセンスの更新、追加、削除をおこないます。

アドバンスト チューニング

コンテンツアップデート後に過検知がみられる場合や、お客様環境で標準的に利用するアプリケーションが増える場合の過検知防止のため、お客様からのご依頼に基づきチューニングを行います。

月次レポート

以下項目について、1ヶ月分の運用状況をまとめたレポートを送付します。
・エグゼクティブサマリー、統計的なデータ
・外部からの攻撃傾向や内部の傾向について所見
・ライセンスの状況、セキュリティ情報について

定期訪問

お客様先に訪問し、月次レポートにおける脅威傾向の報告、Cortex XDR Prevent運用相談の実施と、チューニングについてアドバイスします。

対応

重要アラートの

ご連絡

以下を重要アラートとしてお客様にメール通知します。
・開いた(実行した)ファイルが数分後にクラウドサンドボックスで悪性だと判断された場合(※1)
・未知マルウェア連続検知

初動対応支援

マルウェア感染の発覚時、端末の論理的なネットワーク遮断やマルウェアファイルの隔離を行います。

オプション

インシデント影響調査

OP OP

重要アラート通知時、お客様代表拠点(※2)へ訪問し、お客様で実施が難しい緊急対応(ゲートウェイ機器での遮断など)と、該当端末について被害・影響を調査し、レポートにまとめて報告します。

※1 EMCローカル分析=○、WF分析=✕でファイルオープン履歴有

※2 導入前にヒアリングシートに記載いただくお客様担当者様がいる拠点

サービス提供前提

対象端末台数200以上からのサービスとなります。200台未満の案件に関しましては別途ご相談ください。