MSS for EDR

Cybereason や Apex One 、Microsoft Defender ATP など、
EDR 製品の運用監視サービス

資料請求/お問い合せ

マネージドセキュリティサービス for EDR


MSS for EDR の概要

運用監視イメージ

「EDR」の導入効果を最大化しインシデントに対するレジリエンスを高める

EDR(Endpoint Detection & Response)製品を導入済みの企業様に対し、当社のセキュリティ専門アナリストがお客様に代わって常時監視および分析を行いインシデントの検出、一時対処、お客様へ報告するサービスです。インシデントに対する適切な対処を24時間365日ご支援します。

※ EDR 製品は、大量のエンドポイントからさまざまな情報(ログ)を収集します。それらの情報から潜在的な脅威を探したり、過去に起きたインシデントを解析したりするためには高いスキルが必要となります。そのため、EDR 製品は万が一セキュリティ侵害にあってしまった場合の事後対処に最適なソリューションですが、プライベート SOC チームなどの専門家の支援を受けることでより効果を発揮できます。

主なサービス内容

クイックレスポンス

クイックレスポンス

EDR 製品が検出し、アナリストが危険と判断した場合、EDR 製品の機能を用いて一次対処します。

  • 不審なプロセスの停止
  • 感染したエンドポイントのネットワーク隔離


オンデマンドリサーチ

オンデマンドリサーチ

お客様からのお問い合わせ(他セキュリティシステムで検出した気になる事象など)を起点にして、EDR でエンドポイントの状況確認を行いご報告します。


プロアクティブコントロール

プロアクティブコントロール

インシデント発生時、当社 MSS 契約監視対象で関連インシデントの分析および不正な活動の抑制作業を実施します。
※別途、他監視対象の MSS 契約が必要です。

  • 拡散・拡大を阻止
    攻撃者に乗っ取られた端末から外部への情報漏えいに対し、ネットワークの出入り口を封じることにより、EDR 製品がインストールされていない端末の不正な活動を抑制することが可能です。
  • お客様負担の軽減
    従来、インシデント報告を受領したお客様にて速やかに実施することが求められていた初動対応である「封じ込め」を、当社が迅速に実施することで、お客様作業負担を大幅に軽減し、休日や夜間などの業務時間外における対応の遅れも回避できます。

MSS for EDR のサービス詳細

左右にスクロールしてご覧ください。

大分類 中分類 項目 提供形態 内容
システム(サービス)監視 Web コンソール監視(Cybereason、Apex One のみ) 死活監視 標準 Web コンソールへの疎通確認が取れない場合にメール・電話にてご連絡します
Ping 監視(Apex One のみ) 死活監視 標準 EDR 製品管理システムへの Ping による疎通確認が取れない場合にメール・電話にてご連絡します
セキュリティ監視 セキュリティ
インシデント監視
インシデント検出 標準 製品が検知したセキュリティアラートを用いてセキュリティアナリストがインシデントの検出とその危険度を判定します
セキュリティ
インシデント対応
インシデント報告 標準 インシデントを検出した場合に、当社基準に基づきお客様へご報告します
インシデント抑制 標準 製品の機能を用いてインシデントを抑制します。抑制とはインシデントに一次対処する機能を指します
プロアクティブ
コントロール
他監視対象の
MSS 契約
インシデント発生時、当社 MSS 契約監視対象で関連インシデントの分析および不正な活動の抑制作業を実施します

※別途、他監視対象の MSS 契約が必要です

問い合わせ対応 製品検知内容 標準 当社からお客様への通報有無に関わらず製品で検知したアラートについての当社見解をご回答します
オンデマンド
リサーチ
標準
(月5件まで)
EDR 製品以外の不審情報(※)を起点にして、EDR 製品の手動調査機能を用いた調査をアナリストが行います。状況確認の結果インシデントが確認できた場合、抑制作業を実施します

※「不審情報」とは情報セキュリティの文脈においてコンピュータに関わる情報を指します。例としては何かしらのセキュリティ製品で検知のあった IP アドレスやホスト名等です

レポーティング 月次レポート(Cybereason、Microsoft Defender ATP) 簡易レポート 標準 発生したインシデントのサマリ(概要一覧とそのステータス)を記載します
詳細レポート オプション お客様のアラート、インシデントの発生状況や、当社監視センター全体での検知傾向、世間からお客様環境の状況について総合所見を記載します
月次レポート(Apex One) 月次レポート 標準 検知したアラート数に関する統計情報や、当社セキュリティセンター全体の検知傾向などをまとめた内容を PDF 形式にて、ご提供します
その他(Cybereason、Microsoft Defender ATP のみ) リモート報告会 オプション リモートにて当社セキュリティ専門アナリストが月次レポートの内容を基に報告を行います


対象製品


※表記以外の製品・メーカーは別途ご相談ください

保護対象システム



サービスインまでの流れ

サービスインまでの流れ

STEP1
お申込み
お見積り内容、サービス内容をご確認いただいた後、当社からお渡しする「サービス申込書」に必要事項をご記入の上、メールでお申込みをしてください。
STEP2
ヒアリングシート送付
当社からお渡しする「ヒアリングシート」にご記入の上、メールにてご返送ください。(ヒアリングシートはサービス開始希望日の14営業日前までにご送付ください。14営業日を過ぎると、希望日までにサービス開始ができない場合があります。)
STEP3
初期開通作業
ヒアリングシートの内容を基に、当社にて初期開通作業を行います。
STEP4
サービス開始通知書送付
疎通確認完了後、「サービス開始通知書」を当社からお客様に送付します。
STEP5
サービス開始
サービス開始。(最短14営業日でサービスイン可能)

2019年10月提供開始! 国内初、Trend Micro Apex One の監視サービス

「Trend Micro Apex One」とは、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合し、簡単かつ迅速なインシデント対応を実現する、ウイルスバスターコーポレートエディションの後継にあたる法人向け総合エンドポイントセキュリティ製品です。

当社では、Trend Micro Apex One の EDR 機能に対し、セキュリティ専門アナリストが24時間365日有人で運用監視・分析を行い、インシデントの検出、一時対処、お客様へご報告を行うマネージドセキュリティサービス(MSS)を国内初で2019年7月に発表し、2019年10月よりご提供しています。

Trend Micro Apex One の監視サービス


関連ブログ記事



セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。