SoftBank Technology

マネージドセキュリティサービス for EDR

EDR 製品の運用監視サービス

資料請求/お問い合せ

マネージドセキュリティサービス for EDR の概要

運用監視イメージ

「EDR」の導入効果を最大化しインシデントに対するレジリエンスを高める

Cybereason や Windows Defender ATP といった EDR(Endpoint Detection & Response)製品を導入済みの企業様に対し、弊社のセキュリティ専門アナリストがお客様に代わって常時監視および分析を行いインシデントの検出、一時対処、お客様へ報告するサービスです。インシデントに対する適切な対処を24時間365日支援します。

主なサービス内容

クイックレスポンス

クイックレスポンス

EDR 製品が検出し、アナリストが危険と判断した場合、EDR 製品の機能を用いて一次対処します。

  • 不審なプロセスの停止
  • 感染したエンドポイントのネットワーク隔離


オンデマンドリサーチ

オンデマンドリサーチ

お客様からのお問合せ(他セキュリティシステムで検出した気になる事象など)を起点にして、EDR でエンドポイントの状況確認を行いご報告します。


プロアクティブコントロール

プロアクティブコントロール

インシデント発生時、弊社 MSS 契約監視対象で関連インシデントの分析および不正な活動の抑制作業を実施します。
※別途、他監視対象の MSS 契約が必要です。

  • 拡散・拡大を阻止
    攻撃者に乗っ取られた端末から外部への情報漏えいに対し、ネットワークの出入り口を封じることにより、EDR 製品がインストールされていない端末の不正な活動を抑制することが可能です。
  • お客様負担の軽減
    従来、インシデント報告を受領したお客様にて速やかに実施することが求められていた初動対応である「封じ込め」を、弊社が迅速に実施することで、お客様作業負担を大幅に軽減し、休日や夜間などの業務時間外における対応の遅れも回避できます。

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

マネージドセキュリティサービス for EDR のサービス詳細

左右にスクロールしてご覧ください。

大分類 中分類 項目 提供形態 内容
システム(サービス)監視 Web コンソール監視 死活監視 標準 Web コンソールへの疎通確認が取れない場合にメール・電話にて連絡します。
セキュリティ監視 セキュリティ
インシデント監視
インシデント検出 標準 製品が検知したセキュリティアラートを用いてセキュリティアナリストがインシデントの検出とその危険度を判定します。
セキュリティ
インシデント対応
インシデント報告 標準 インシデントを検出した場合に、弊社基準に基づきお客様へご報告します。
インシデント抑制 標準 製品の機能を用いてインシデントを抑制します。抑制とはインシデントに一次対処する機能を指します。
プロアクティブ
コントロール
他監視対象の
MSS 契約
インシデント発生時、弊社 MSS 契約監視対象で関連インシデントの分析および不正な活動の抑制作業を実施します。

※別途、他監視対象の MSS 契約が必要です。

問合せ対応 製品検知内容 標準 弊社からお客様への通報有無に関わらず製品で検知したアラートについての弊社見解をご回答します。
オンデマンド
リサーチ
標準
(月5件まで)
EDR 製品以外の不審情報(※)を起点にして、EDR製品の手動調査機能を用いた調査をアナリストが行います。状況確認の結果インシデントが確認できた場合、抑制作業を実施します。

※「不審情報」とは情報セキュリティの文脈においてコンピュータに関わる情報を指します。例としては何かしらのセキュリティ製品で検知のあったIPアドレスやホスト名等です。

レポーティング 月次レポート 簡易レポート 標準 発生したインシデントのサマリ(概要一覧とそのステータス)を記載します。
詳細レポート オプション お客様のアラート、インシデントの発生状況や、弊社監視センター全体での検知傾向、世間の動向からお客様環境の状況について総合所見を記載します。
その他 報告会 オプション お客様先にて弊社アナリストが月次レポートの内容を基に報告を行います。


対象製品


※表記以外の製品・メーカーは別途ご相談ください

保護対象システム



サービスインまでの流れ

サービスインまでの流れ

STEP1
お申込み
お見積り内容、サービス内容をご確認いただいた後、弊社からお渡しする「サービス申込書」に必要事項をご記入の上、メールでお申込みをしてください。
STEP2
ヒアリングシート送付
弊社からお渡しする「ヒアリングシート」にご記入の上、メールにてご返送ください。(ヒアリングシートはサービス開始希望日の14営業日前までにご送付ください。14営業日を過ぎると、希望日までにサービス開始ができない場合があります。)
STEP3
初期開通作業
ヒアリングシートの内容を基に、弊社にて初期開通作業を行います。
STEP4
サービス開始通知書送付
疎通確認完了後、「サービス開始通知書」を弊社からお客様に送付します。
STEP5
サービス開始
サービス開始。(最短14営業日でサービスイン可能)

関連サービス

本サービス以外にも、弊社の マネージドセキュリティサービス はさまざまなサービスをご用意しています。ご不明な点がございましたらお気軽にお問い合わせください。


分類 サービス名 サービス内容
Web セキュリティ マネージドセキュリティサービス for Imperva Incapsula Web サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
メールセキュリティ マネージドセキュリティサービス for FireEye ETP メールへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
エンドポイントセキュリティ マネージドセキュリティサービス for EDR EDR 製品の運用監視サービス
UTM(統合脅威管理) マネージドセキュリティサービス for UTM UTM の運用監視サービス
サーバーセキュリティ マネージドセキュリティサービス for Trend Micro Deep Security サーバーへの脅威に対して最適なセキュリティ対策を提供する運用監視サービス
内部ネットワークセキュリティ マネージドセキュリティサービス for Trend Micro DDI 内部ネットワークの脅威に対して最適なセキュリティ対策を提供する運用監視サービス

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。