エンドポイントに対する攻撃をリアルタイムで監視EDR監視サービス(MDR)
サイバー攻撃にいち早く気付き、防御・復旧・回復までを当社が実施
セキュリティ専任者が不在でも高度なサイバー攻撃への対策運用を実現
EDR監視サービスは、パソコンが既知・未知のマルウェアに感染しないように、当社アナリストやAIが24時間365日でパソコンの挙動の監視を行い、脅威があると判断した際は防御までを行うサービスです。
本サービスはアラート発生時の初動対応など、セキュリティインシデントの管理をすべて当社アナリストが運用・対応することで貴社の運用負担を削減し、セキュリティ専任者が不在でも高度なサイバー攻撃への対策運用を実現することができます。
なぜ今EDRが必要なのか?
近年のサイバー攻撃は高度化・巧妙化が急激に進んでいます。
一般的なウイルス対策ソフトは「パターンマッチング」という技術を使っていますが、パターンマッチングは過去に検出されたことのあるウイルスへの感染を検知するためには有効な方法であるものの、今までに検出されたことがない新種のウイルスに対しては対応することができません。
システムの脆弱性を狙われた攻撃やOSの通常の機能を使われてしまうことでセキュリティ製品では検知・防御しきれずに被害が増加しています。
また、新型コロナウイルス感染症対策によりリモートワークが急速に進みました。
これまではセキュリティ対策が実施された社内ネットワーク環境下で守られていましたが、リモートワークによって社内ネットワークを経由せずにインターネットへ接続することで、攻撃者から狙われやすい環境となっています。
これらは、従来のセキュリティ対策では不十分となってきており、使用している各端末(エンドポイント)で独立して対策する必要があります。
EDR監視サービスメニュー
| メニュー | 内容 | EDR製品 | ||||
|---|---|---|---|---|---|---|
| KeepEye | CrowdStrike | Microsoft Defender for Endpoint | Apex One | Carbon Black | ||
| アナリスト/AIによる初動対応 | 発生した検知アラートを監視し、脅威レベルに応じたアラート通知を行います。 このアラート通知に対し、お客様は必要に応じてメールでの問い合わせが可能です。 |
〇 | 〇 | 〇 | 〇 | 〇 |
| 脅威除去支援 | マルウェアの駆除、不正ファイルの削除など、脅威の除去作業を支援いたします。 | 〇 | 〇 | – | – | – |
| 回復支援 | アラート解析により特定された脅威に対して、同様の攻撃の再発を抑止するための施策を支援いたします。 | 〇 | 〇 | 〇 | 〇 | 〇 |
| レポート提供 | 運用監視レポートを定期的にお送りいたします。 サービスによってはお客様に管理画面からダウンロードしていただく場合もございます。 |
〇 | 〇 | – | – | – |
- ※海外拠点(EU+英国)のエンドポイント監視に必要なGDPRに準拠しています。
EDR監視サービスの特徴
-
24時間365日リアルタイム監視
当社アナリストが24時間365日体制で監視し、脅威があると判断した際は防御までを実施します。不審な挙動や操作が発生した際は、その原因や影響の分析まで行うので恒久的な対策が可能になります。
-
専門人材不足の解消・運用コストの削減
EDR運用のほとんどを当社が実施することで、人材の不足や運用コストの削減。当社が運用することで貴社の事業を守ります。
-
月次レポートに対応
社内報告にもご利用いただける月次レポートを発行いたします(各製品によりレポートの仕方は異なります)。
リソースのかかるEDR監視・運用を当社にアウトソーシングすることで
セキュリティ専任者が不在でも高度なサイバー攻撃への対策運用を実現
導入検討、設計から運用まで、トータルセキュリティをご提供いたします