本文へ移動します

侵害端末の調査分析サービス
- Microsoft Defender for Endpoint 向けリモートフォレンジックサービス

侵害端末の調査分析サービス - Microsoft Defender for Endpoint 向けリモートフォレンジックサービス

マルウェアの感染が疑われる端末の詳細調査をリモートで

Microsoft Defender for Endpoint を活用したリモートフォレンジックサービスです。 SBテクノロジーのインシデントレスポンス実績とナレッジを活用し、お客様環境に合わせたマルウェア感染状況に関する調査を行います

製品・サービスに関する資料請求

  • ※ 登録ボタンを押すと資料請求完了となります。
    入力項目をよくご確認の上、ご登録をお願いいたします。

Microsoft Defender for Endpoint 向けリモートフォレンジックサービス とは

本サービスは、Microsoft Defender for Endpoint の Live Response 機能を用いた、マルウェアの感染が疑われる端末に対する詳細調査を行うリモートフォレンジックサービスです。

料金

料金

3台を基準に対象台数に応じて料金が変動いたします。詳細は料金表をご確認ください。

機能

機能

リモート環境からマルウェアの感染が疑われる端末に対し、Live Response Command を使用して、感染原因特定、横展開による影響範囲拡大など、目的に応じ詳細に調査いたします。

機能の特長や詳細をさらに知りたい方はこちら

Microsoft Defender for Endpoint 向けリモートフォレンジックサービス の3つの特長

特長1
調査着手へのリードタイム短縮
既に展開されている環境に対し、リモートで調査実行可能な為、一般的なフォレンジックより調査着手までのリードタイムを短縮できます。
特長2
端末内に残る痕跡をくまなく調査
Windows が残すログだけに限らず、レジストリ情報やプリフェッチ・各種ヒストリ情報等を詳細に分析いたします。
(端末内に残存している情報の範囲で調査いたします)
特長3
影響範囲の調査
調査の過程で横展開(ラテラルムーブメント)が確認された場合は、侵害の可能性がある通信先端末の情報を提示し、追加リモートフォレンジックをする事により、影響範囲を特定する事が可能です。

機能の特長や詳細をさらに知りたい方はこちら

機能詳細や料金など、お気軽にご相談ください

資料請求(無料)