マネージドEDRサービス
端末の不正な挙動を検知して、サイバー攻撃の被害を最小限に抑えます。
サイバー攻撃は年々高度化・巧妙化し、侵入や感染をすべて防ぐことは難しくなっています。さらに、テレワークの普及やクラウドサービスの活用により、端末が攻撃を受ける機会が増加します。そこで端末に侵入した脅威を検出、事後の対応機能を備えたEDRソリューションに注目が集まっています。
マネージドEDRサービスでは、セキュリティーアナリストが端末の不審な挙動をリアルタイムで監視し、アラート発生時には端末を速やかにネットワークから隔離することで、影響を最小限に留めるとともに、感染の拡大有無や今後の対応・対策について調査し、ご報告します。
- SOC(セキュリティーオペレーションセンター)
- EDR(Endpoint Detection and Response)
- LAC(株式会社ラック)
ビジネスへのメリット
脅威検知時の迅速な対処が可能
MINDセキュリティーオペレーションセンターより24時間365日の体制で、セキュリティーアナリストによる監視を行います。
お客様システムでの脅威検知の際に、お客様に代わり脅威を検知した端末を速やかにネットワークから隔離することで被害拡大を阻止します。
セキュリティーアナリストによる手厚い対応支援
セキュリティーアナリストが検知した脅威の影響や、感染の拡大などについて、お客様に代わって調査を行います。調査報告では今後の対応のアドバイスも含めて、お客様の対応を支援します。
端末持ち出しリスクに対処
本サービスは、クラウド型EDR製品を利用します。リモートワークや出張対応等で端末が社内ネットワークの外にあっても監視が可能です。
端末の挙動ログはクラウド上に保存されるため、侵入者によるログの削除や改ざんを防ぎ、迅速で正確な影響調査が可能です。
特長
24時間365日の監視体制
自社の要員で24時間アラーム監視の体制を実現するのは容易ではありません。本サービスは、24時間365日お客様の端末の不審な挙動を監視し、脅威を検知した際には、緊急度に応じてお客様システム管理者へ迅速に通知、端末の隔離処置を代行します。
未知の脅威に備える
MINDでは高い脅威検知機能を持つEDR製品を採用し、お客様のシステムに潜む未知の脅威を検知するマネージドサービスを提供します。
- IoA(攻撃の痕跡)に基づく最先端の振る舞い検知
- セキュリティー専門家チームが、システムで検知が難しい高度な攻撃をプロアクティブに検出
- 最新の脅威インテリジェンス(脅威に関する情報の集合)の活用
お客様申告による任意調査が可能
本サービスでアラート検知がない場合でも、お客様のご依頼に基づきログの調査・解析を行います。影響の有無をご報告し、お客様のインシデント調査を支援します。
侵害調査サービス(オプション)
EDR導入前の侵害調査をご希望のお客様には、CrowdStrike CA (Compromise Assessment) サービスを別途有償にて提供します。
調査期間中、脅威から端末を保護すると共に、現在・過去の侵害調査を実施します。
調査期間が終了した後も、別途、ライセンス購入をすることで、そのまま継続利用も可能です。
- 詳細はお気軽にお問い合わせください。
その他の情報
- 本サービスは、株式会社ラックと協業でご提供いたします。