テレワーク環境から社内システムやクラウドへのアクセスが増え、それらにアクセスするPCやモバイル端末といったエンドポイントのセキュリティリスクが拡大しています。
テレワークの定着と共にエンドポイントからのアンチウイルスソフトだけでは対応できないマルウェア感染は増加しており、情報の漏洩や業務停止に至る深刻な被害が後を絶ちません。
「マネージドサービス for EDRシリーズ」は、エンドポイントのセキュリティ対策として重要な、マルウェアの"感染の防御"と"攻撃の予兆検知・事後対応"における運用を支援するセキュリティサービスです。
サービス概要
EDRツール(Cortex XDR Pro per Endpoint)を対象とした日々の運用をご支援します。ツールライセンス込みの月額サービス提供となります。
※画像をクリックすると拡大します
サービス内容
カテゴリ | サービス項目 | 説明 |
ライセンス提供 | ー | 契約期間中、契約ユーザー数分のライセンスを提供します。 |
受付 | 問い合わせ対応 | 製品の利用方法や検知に関する問い合わせ等に対して回答します。 また、サービス内容に基づく依頼の受付を行います。 |
運用 | ルールメンテナンス | 過剰検知によるホワイトリストの追加など、安定利用に欠かせないルールメンテナンスを実施します。 |
エージェントバージョンアップ支援 | エージェントソフトウェアのバージョンアップ時の事前検証をご支援します。 | |
利用端末管理 | お客様の依頼に基づく登録端末情報の追加および削除を、管理コンソールにおいて実施します。 | |
アドバンストチューニング | 過検知があった場合や、お客様環境で標準的に利用するアプリケーションが増える場合の過検知防止のため、お客様からのご依頼に基づきチューニングを行います。 | |
月次レポート | 運用サービスに関するレポートを、エンジニアの知見や見解を加えた形でご提供します。 | |
定期ミーティング | Web会議もしくはお客様先に訪問し、月次レポートにおける脅威傾向の報告、EDRツール運用相談の実施と、チューニングについてアドバイスします。 | |
一次対応 | 重要アラートのご連絡 | マルウェア感染や攻撃を検知した場合に、必要に応じ担当者様へ対応のアドバイスを含め緊急連絡を実施します。 |
初動対応支援 | マルウェア感染の発覚時、端末の論理的なネットワーク遮断やマルウェアファイルの隔離を行います。 | |
二次対応 | アラート調査・根絶対応 | お客様からのご依頼をもとに、管理コンソールからアラート発生の原因プロセス、ファイル、ネットワーク通信を調査し、インシデントかどうか判断を行います。 完了後、調査結果をお客様へ報告いたします。 |
オプション | 初動対応支援 24時間365日対応 |
重要アラートに起因するネットワーク遮断(※)の対応時間帯を、平日9時-17時の対応から24時間365日対応に拡張するオプションです。 |
対応報告書提供 | 二次対応の対応内容について報告書を提供いたします。 |
※ネットワーク遮断を解除する必要が生じた場合、その対応は平日9時-17時に行うものとします。
※対象端末台数200以上からのサービスとなります。
サービスの特長
- 感染の防御 攻撃のパターンや振る舞いからマルウェアを検知、防御します。アンチウイルスソフトだけでは対応できない未知のマルウェアにも対応し、外部からの脅威を防ぎます。
- 攻撃の予兆を検知、迅速な初動対応 マルウェアの攻撃の兆候をリアルタイムで検知し、素早い防御へとつなげます。万一、マルウェアに感染した場合でも、対象の端末をネットワークから遮断する等の迅速な対応が可能で、社内外への感染拡大を防ぎ、被害を最小限に抑えます。
- 専門スキルを持つエンジニアによる運用支援 セキュリティに関するスキルと知見を有するエンジニアが原因を調査・分析し、他のシステムや業務への影響等を考慮した再発防止策の提案を行います。
- サブスクリプション(月額固定料金)で提供 月額固定料金のクラウドサービスとして提供します。初期コストを最小限に抑えて常に最新のバージョンのサービス利用が可能です。
関連サービス
クラウド設定監査サービスインシデントの防御と攻撃予兆を検知し、テレワーク環境下でのエンドユーザーのPCやモバイル端末のセキュリティを強化。 |
|
マネージドサービス for Cloud GW Plusインターネット通信をいつでもどこでもセキュアに。 既存のネットワークも保護できるクラウド型ファイアーウォール運用サービスです。 |