マネージドEDRサービス

端末の不正な挙動を検知して、サイバー攻撃の被害を最小限に抑えます。

サイバー攻撃は年々高度化・巧妙化し、侵入や感染をすべて防ぐことは難しくなっています。さらに、テレワークの普及やクラウドサービスの活用により、端末が攻撃を受ける機会が増加します。そこで端末に侵入した脅威を検出、事後の対応機能を備えたEDRソリューションに注目が集まっています。
マネージドEDRサービスでは、セキュリティーアナリストが端末の不審な挙動をリアルタイムで監視し、アラート発生時には端末を速やかにネットワークから隔離することで、影響を最小限に留めるとともに、感染の拡大有無や今後の対応・対策について調査し、ご報告します。

概要図
画像拡大
  • SOC(セキュリティーオペレーションセンター)
  • EDR(Endpoint Detection and Response)
  • LAC(株式会社ラック)

ビジネスへのメリット

脅威検知時の迅速な対処が可能

MINDセキュリティーオペレーションセンターより24時間365日の体制で、セキュリティーアナリストによる監視を行います。
お客様システムでの脅威検知の際に、お客様に代わり脅威を検知した端末を速やかにネットワークから隔離することで被害拡大を阻止します。

セキュリティーアナリストによる手厚い対応支援

セキュリティーアナリストが検知した脅威の影響や、感染の拡大などについて、お客様に代わって調査を行います。調査報告では今後の対応のアドバイスも含めて、お客様の対応を支援します。

端末持ち出しリスクに対処

本サービスは、クラウド型EDR製品を利用します。リモートワークや出張対応等で端末が社内ネットワークの外にあっても監視が可能です。
端末の挙動ログはクラウド上に保存されるため、侵入者によるログの削除や改ざんを防ぎ、迅速で正確な影響調査が可能です。

特長

特長1

24時間365日の監視体制

自社の要員で24時間アラーム監視の体制を実現するのは容易ではありません。本サービスは、24時間365日お客様の端末の不審な挙動を監視し、脅威を検知した際には、緊急度に応じてお客様システム管理者へ迅速に通知、端末の隔離処置を代行します。

特長2

未知の脅威に備える

MINDでは高い脅威検知機能を持つEDR製品を採用し、お客様のシステムに潜む未知の脅威を検知するマネージドサービスを提供します。

  1. IoA(攻撃の痕跡)に基づく最先端の振る舞い検知
  2. セキュリティー専門家チームが、システムで検知が難しい高度な攻撃をプロアクティブに検出
  3. 最新の脅威インテリジェンス(脅威に関する情報の集合)の活用
特長3

お客様申告による任意調査が可能

本サービスでアラート検知がない場合でも、お客様のご依頼に基づきログの調査・解析を行います。影響の有無をご報告し、お客様のインシデント調査を支援します。

特長4

侵害調査サービス(オプション)

EDR導入前の侵害調査をご希望のお客様には、CrowdStrike CA (Compromise Assessment) サービスを別途有償にて提供します。
調査期間中、脅威から端末を保護すると共に、現在・過去の侵害調査を実施します。
調査期間が終了した後も、別途、ライセンス購入をすることで、そのまま継続利用も可能です。

  • 詳細はお気軽にお問い合わせください。

その他の情報

  • 本サービスは、株式会社ラックと協業でご提供いたします。

サービス・製品に関する
お問い合わせはこちら

お客さまのビジネスに役立つ情報がダウンロードできます。

カタログダウンロード

ダウンロードはこちらから

サービス・製品 トップに戻る