EN

mss-hero-bg

CrowdStrike Falcon® x マネージドEDRサービス
端末を24時間365日監視し、リスクを能動的に封じ込める、ゼロトラスト時代の必須ソリューション

監視するだけのMSSではなく、対処まで踏み込んだ次世代サービスです。
リアルタイムのログ分析はもちろん、端末隔離等の対処作業や、インシデント発生時の詳細調査、 報告書作成までを一気通貫でご提供します。

prize
お問い合わせ

こんな課題ありませんか?

気づかないうちにウイルスに感染し、調べても被害がよく分からなかった

テレワーク等、組織外で利用される端末のセキュリティが不安

人材が不足しており、監視やインシデント発生時の対応負荷を抑えたい

セキュリティ経営の要求が高まり、ガイドラインや法制度対応が心配

edr-image01

マネージドEDRサービスはEDRを高度に駆使することに特化した端末監視サービスです

お客様に代わってEDRの高度な機能を使いこなしながら運用し、サイバー攻撃の能動的な可視化・防御やインシデント発生時の調査・対処を迅速に行うことで組織のサイバー攻撃によるリスクを乗り越える力を大幅に強化することができます。

サービスイメージ

ServiceImage
reason-image01

お客様に選ばれる理由

1

重大インシデントゼロ

早期検知と手動・自動隔離によりリスク継続時間を大幅に短縮。
定常的スレット・ハンティングにより潜伏した脅威も能動的に発見・対処。
2018年1月のリリース以降、サービスを導入頂いたお客様の重大インシデントゼロ。

2

高度な分析と説明力

単一イベントの説明にとどまらず関連事象の調査も踏まえた助言と対処。

有事の際にもファスト・フォレンジック®により発生した事象を明確に解明・説明。

3

対応時間75%低減

対処が必要な事象のみ通報&対処するので誤検知に悩まされず危険な事象に集中できます。

1つのエージェントを導入するだけ。運用支援も可能。

他製品に比べ導入・運用トラブルも圧倒的に少ない。(お客様実績)

4

万全の規制準拠

NRIグループの万全なコンプライアンス。

GDPRも対応可能。各種基準対応済でクラウド環境も安心してお使いいただけます。

マネージドEDRサービスで実現できること

image-png-Aug-14-2020-08-01-48-62-AM

アラート発生時に何をすべきかが明確に

アンチウイルスソフトのアラートが検出された際に、「誤検知ではないのか?」「事象をどう読み解くか?」や「結局ウイルスに感染したのか?」、「追加調査が必要なのか?」といった観点でお悩みではありませんか。
EDRは、エンドポイント端末の挙動を常時記録しますので、こうした課題を解決できます。さらに、EDRが出力したアラートを弊社アナリストが分析し、発生事象を的確に把握するとともに、対応が必要なものに絞ってご連絡します。
image-png-Aug-14-2020-08-02-58-70-AM

インシデント対応コストを大幅に削減

異常検知発生時に端末所有者に電話をして状況を確認する、IT管理者自らLANケーブルを外しに出向く、といったオペレーションで疲弊していませんか。本サービスでは、リスクに応じた自動隔離や、遠隔からの手動隔離オペレーションを実施するため、被害拡大を限りなくゼロに近づけつつも対応にかける負荷を軽減できます。
image-png-Aug-14-2020-08-08-16-02-AM

製品アラートに依存したインシデントの見過ごしを防ぎます

製品が出力するアラート分析とは別にNRISが独自に能動的な調査(スレットハンティング)を実施します。攻撃者やマルウェアが悪用するコマンドを中心に弊社独自ルールを作成して、脅威を検出します。実施頻度を営業日ベースとすることで、脅威が潜伏する期間も極小化できます。
image-png-Aug-14-2020-08-13-40-93-AM

社内外での説明も円滑に進められます

インシデント対応時に手間がかかるのが、ステークホルダーに報告するために、インシデント概要や影響範囲、調査結果を取りまとめることです。
ファスト・フォレンジック®オプションご利用頂くことで、事象の詳細な調査と報告書への取りまとめをNRISが実施し、お客様が社内外での説明責任を果たすことを支援します。
image-png-Aug-14-2020-08-17-17-60-AM

他のセキュリティ製品もまとめて管理・相関分析更に監視を高度に、運用を楽に

EDRと他のセキュリティデバイスのログと統合した相関監視運用も可能です。複数の機器のログを一括して集約・相関分析することで、より詳細な分析が可能になるとともに、お客様の運用負荷も低減します。
なお、弊社サービスでは、400種類以上の機器のログの監視が可能です。

CrowdStrike Falcon®の優位性

特徴 メリット
クラウド・ネイティブ オンプレの基盤が不要となり、社内外に端末が分散した環境でも運用しやすい。
軽量かつ安定したエージェント 端末負荷が非常に低いとともに、エージェント導入時のトラブルも少ない。
EDRの性能 カーネルモードで詳細な情報をするとともに、リアルタイムにアップロード。
脅威インテリジェンス 週に1兆個におよぶ膨大なデータから得られるスレット・インテリジェンスをベースにした高精度な分析・検知。
網羅性 Windowsだけでなく、Linux、macOS、iOS、Androidにも対応。サーバにも導入できる。
拡張性 EDRだけでなく、資産管理や脆弱性管理といったエンドポイントセキュリティに必要な機能を一通り有している。
連携性 他ジャンル製品(Zscaler、Netskope、Exabeam、Interset等)との連携で高度化が可能。
コンプライアンス ファイルの内容情報を扱わず、特権利用などの監査ログも充実。
GDPRやPCI DSSなどの基準準拠、SOC2も取得。
長期ログ保存の観点からEDRの動作ログを取得可能。

NRIセキュアのマネージドEDRサービスに関するお客様の声

 
業種 お客様の声
金融 誤検知に悩まされる事もなくなり、運用がかなり楽になりました。
金融 アラートに関すること以外にも、迅速にきめ細かいサポートを頂けるので助かっています。
ゲーム 抜き打ちで他社のRedTeamによる攻撃を試行しましたが封じ込められていました。見事です。
製造 3つの製品を試験的に導入しましたが、導入時のトラブルがCrowdStrikeだけほとんどありませんでした。
金融 要件への意見招請から、基本設計、運用設計に至るまでトータルにサポート頂いて助かりました。
マネージドEDRサービスについてもっと詳しく知りたい方はこちら
お問い合わせ

サービス提供ラインナップ

マネージドEDRサービスを構成するサービスパーツをご紹介します。
soc

セキュリティログ監視

  • 24/365のEDRアラート監視
  • 必要に応じて端末のネットワーク隔離の実施
  • 危険度の高いアクティビティを検出した場合の自動隔離機能も提供
th

スレット・ハンティング

  • 製品が出力するアラートとは別に、弊社アナリストが能動的に潜伏した脅威を発見
  • 機械的な検知を逃れて潜伏している脅威や、OSの純正ツールを利用した攻撃を検出
ff

ファスト・フォレンジック®

  • インシデント発生後の高精度な詳細調査を実施。複数台にまたがるインシデントにも対応。
  • 調査結果は図解を用いて分かりやすい報告書形式に取りまとめてご報告。ITに詳しくない方でも理解可能。
  • 調査で得られた改ざんの痕跡を元に、ファイルの削除、レジストリの修復などを代行し、復旧を支援
登録商標第6092441号
assist

EDRアシスト

  • 設定変更(アカウントやポリシー管理)の作業代行
  • トラブル時におけるメーカーへの問い合わせ代行や弊社環境での再現テストの実施
image-png-Aug-14-2020-08-17-17-60-AM

クロスデバイス分析(XDR)

  • EDR以外の400種類以上の機器のログ監視に対応しており、EDR監視と合わせて相関分析を実施可能。
  • マネージドEDRサービスとは別途、費用が必要。

提供例

お客様の状況に合わせ、最適な組み合わせをご提案します。

    CrowdStrike Falcon® マネージドEDRサービス
プラン 概要 基本 拡張 ログ監視 スレット・ハンティング ファスト・フォレンジック® EDRアシスト
基本構成

マネージドEDRをご提供する際の 基本構成です。

スモールスタートで基本構成にて導入し、必要に応じて機能拡張や オプションを追加することも可能です。

     
事後対応まで一気通貫で対応して欲しい

マネージドEDRにファストフォレンジックオプションを付与して、有事の際の調査委調査まで手厚く対応する構成です。

社内報告までを意識したサポートをお求めのお客様におすすめです。

   
運用サポートを手厚く

EDR運用を支援するオプションをつけた構成です。

日々のセキュリティ監視だけでなく、運用面に関してもアウトソースしたいお客様におすすめです。

     
自社で運用したい

CrowdStrikeが提供する脆弱性管理や資産管理等の拡張機能を有効にした構成です。

インシデント発生した際の備えとして、ファスト・フォレンジックサービスの個別提供が可能です。

     

料金

価格応相談

料金について問い合わせる

よくある質問

Q. マネージドEDRサービスを利用するメリットは何ですか?
A.

EDR運用をアウトソースすることにより、日々のアラート対応が軽減され、お客様が本来の業務に集中しやすくなります。あわせてセキュリティの専門家がアラート内容を分析から影響判断、対処まで支援するため、インシデント発生時の対応がスムーズになります。

Q. 利用にあたり社内システムやネットワークの構成変更は必要ですか?
A.

お客様のネットワーク環境によって、変更が必要な場合がございます。CrowdStrike社のドメインと通信を行う必要がありますので、その通信を許可頂く必要があります。また、認証Proxyをご利用の場合、通信を迂回させる設定が必要となります。

Q. 導入した端末への負荷はどの程度でしょうか?
A. CrowdStrikeエージェントが端末に与える負荷は非常に軽量(メモリ25MB、CPU使用率1%程度)です。
また、導入時のトラブルや運用時における障害が他製品に比べ少ないことも特徴です。
Q. 既存のアンチウイルスソフトをCrowdStrikeに置き換えることは可能でしょうか?
A. 可能です。アンチウイルス機能とEDR機能を連動させれば時間的・質的な効果向上が見込めるため置き換えを推奨しています。
きめ細かい設定が可能な製品のため、既存アンチウイルスと一定期間並行稼働させたうえで置き換えるといった対応も可能です。