MSS for EDR

Cybereason や Apex One など、
EDR 製品の運用監視サービス

資料請求/お問い合せ

マネージドセキュリティサービス for EDR
Trend Micro Apex One 監視サービス情報配信希望の方はこちら


MSS for EDR の概要

運用監視イメージ

「EDR」の導入効果を最大化しインシデントに対するレジリエンスを高める

Cybereason や Windows Defender ATP といった EDR(Endpoint Detection & Response)製品を導入済みの企業様に対し、弊社のセキュリティ専門アナリストがお客様に代わって常時監視および分析を行いインシデントの検出、一時対処、お客様へ報告するサービスです。インシデントに対する適切な対処を24時間365日支援します。

主なサービス内容

クイックレスポンス

クイックレスポンス

EDR 製品が検出し、アナリストが危険と判断した場合、EDR 製品の機能を用いて一次対処します。

  • 不審なプロセスの停止
  • 感染したエンドポイントのネットワーク隔離


オンデマンドリサーチ

オンデマンドリサーチ

お客様からのお問合せ(他セキュリティシステムで検出した気になる事象など)を起点にして、EDR でエンドポイントの状況確認を行いご報告します。


プロアクティブコントロール

プロアクティブコントロール

インシデント発生時、弊社 MSS 契約監視対象で関連インシデントの分析および不正な活動の抑制作業を実施します。
※別途、他監視対象の MSS 契約が必要です。

  • 拡散・拡大を阻止
    攻撃者に乗っ取られた端末から外部への情報漏えいに対し、ネットワークの出入り口を封じることにより、EDR 製品がインストールされていない端末の不正な活動を抑制することが可能です。
  • お客様負担の軽減
    従来、インシデント報告を受領したお客様にて速やかに実施することが求められていた初動対応である「封じ込め」を、弊社が迅速に実施することで、お客様作業負担を大幅に軽減し、休日や夜間などの業務時間外における対応の遅れも回避できます。

セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。

MSS for EDR のサービス詳細

左右にスクロールしてご覧ください。

大分類 中分類 項目 提供形態 内容
システム(サービス)監視 Web コンソール監視(Cybereason のみ) 死活監視 標準 Web コンソールへの疎通確認が取れない場合にメール・電話にて連絡します。
セキュリティ監視 セキュリティ
インシデント監視
インシデント検出 標準 製品が検知したセキュリティアラートを用いてセキュリティアナリストがインシデントの検出とその危険度を判定します。
セキュリティ
インシデント対応
インシデント報告 標準 インシデントを検出した場合に、弊社基準に基づきお客様へご報告します。
インシデント抑制 標準 製品の機能を用いてインシデントを抑制します。抑制とはインシデントに一次対処する機能を指します。
プロアクティブ
コントロール
他監視対象の
MSS 契約
インシデント発生時、弊社 MSS 契約監視対象で関連インシデントの分析および不正な活動の抑制作業を実施します。

※別途、他監視対象の MSS 契約が必要です。

問合せ対応 製品検知内容 標準 弊社からお客様への通報有無に関わらず製品で検知したアラートについての弊社見解をご回答します。
オンデマンド
リサーチ
標準
(月5件まで)
EDR 製品以外の不審情報(※)を起点にして、EDR製品の手動調査機能を用いた調査をアナリストが行います。状況確認の結果インシデントが確認できた場合、抑制作業を実施します。

※「不審情報」とは情報セキュリティの文脈においてコンピュータに関わる情報を指します。例としては何かしらのセキュリティ製品で検知のあったIPアドレスやホスト名等です。

レポーティング 月次レポート 簡易レポート 標準 発生したインシデントのサマリ(概要一覧とそのステータス)を記載します。
詳細レポート オプション お客様のアラート、インシデントの発生状況や、弊社監視センター全体での検知傾向、世間の動向からお客様環境の状況について総合所見を記載します。
その他 報告会 オプション お客様先にて弊社アナリストが月次レポートの内容を基に報告を行います。


対象製品


※表記以外の製品・メーカーは別途ご相談ください

保護対象システム



サービスインまでの流れ

サービスインまでの流れ

STEP1
お申込み
お見積り内容、サービス内容をご確認いただいた後、弊社からお渡しする「サービス申込書」に必要事項をご記入の上、メールでお申込みをしてください。
STEP2
ヒアリングシート送付
弊社からお渡しする「ヒアリングシート」にご記入の上、メールにてご返送ください。(ヒアリングシートはサービス開始希望日の14営業日前までにご送付ください。14営業日を過ぎると、希望日までにサービス開始ができない場合があります。)
STEP3
初期開通作業
ヒアリングシートの内容を基に、弊社にて初期開通作業を行います。
STEP4
サービス開始通知書送付
疎通確認完了後、「サービス開始通知書」を弊社からお客様に送付します。
STEP5
サービス開始
サービス開始。(最短14営業日でサービスイン可能)

2019年10月提供開始! 国内初、Trend Micro Apex One の監視サービス

「Trend Micro Apex One」とは、サイバー攻撃の事前予防(EPP:Endpoint Protection Platform)と事後対処(EDR:Endpoint Detection and Response)を統合し、簡単かつ迅速なインシデント対応を実現する、法人向け総合エンドポイントセキュリティ製品です。

当社では、Trend Micro Apex One の EDR 機能に対し、セキュリティ専門アナリストが24時間365日有人で運用監視・分析を行い、インシデントの検出、一時対処、お客様へご報告を行うマネージドセキュリティサービス(MSS)を、国内初でご提供します。

本サービスは2019年10月より提供開始を予定しており、現在、ご希望のお客様限定でサービス概要やお申込み開始日などをお伝えするメールの配信登録を受け付けております。順次配信される詳細情報をご希望のお客様は、下記フォームよりお気軽にご登録ください。

Trend Micro Apex One の監視サービス


Trend Micro Apex One 監視サービス情報配信希望の方はこちら

関連ブログ記事



セキュリティソリューションに関する資料請求・お問い合わせ

本サービスに関する資料請求やお見積り、ご不明点など、お気軽にご相談ください。