価格応相談
・端末100台~
・弊社約款にてご提供
監視するだけのMSSではなく、対処まで踏み込んだ次世代サービスです。
リアルタイムのログ分析はもちろん、端末隔離等の対処作業や、インシデント発生時の詳細調査、 報告書作成までを一気通貫でご提供します。
気づかないうちにウイルスに感染し、調べても被害がよく分からなかった
テレワーク等、組織外で利用される端末のセキュリティが不安
人材が不足しており、監視やインシデント発生時の対応負荷を抑えたい
セキュリティ経営の要求が高まり、ガイドラインや法制度対応が心配
マネージドEDRサービスはEDRを高度に駆使することに特化した端末監視サービスです
1
2
単一イベントの説明にとどまらず関連事象の調査も踏まえた助言と対処。
有事の際にもファスト・フォレンジック®により発生した事象を明確に解明・説明。
3
対処が必要な事象のみ通報&対処するので誤検知に悩まされず危険な事象に集中できます。
1つのエージェントを導入するだけ。運用支援も可能。
他製品に比べ導入・運用トラブルも圧倒的に少ない。(お客様実績)
4
NRIグループの万全なコンプライアンス。
GDPRも対応可能。各種基準対応済でクラウド環境も安心してお使いいただけます。
アラート発生時に何をすべきかが明確に
インシデント対応コストを大幅に削減
製品アラートに依存したインシデントの見過ごしを防ぎます
社内外での説明も円滑に進められます
他のセキュリティ製品もまとめて管理・相関分析更に監視を高度に、運用を楽に
特徴 | メリット |
クラウド・ネイティブ | オンプレの基盤が不要となり、社内外に端末が分散した環境でも運用しやすい。 |
軽量かつ安定したエージェント | 端末負荷が非常に低いとともに、エージェント導入時のトラブルも少ない。 |
EDRの性能 | カーネルモードで詳細な情報をするとともに、リアルタイムにアップロード。 |
脅威インテリジェンス | 週に1兆個におよぶ膨大なデータから得られるスレット・インテリジェンスをベースにした高精度な分析・検知。 |
網羅性 | Windowsだけでなく、Linux、macOS、iOS、Androidにも対応。サーバにも導入できる。 |
拡張性 | EDRだけでなく、資産管理や脆弱性管理といったエンドポイントセキュリティに必要な機能を一通り有している。 |
連携性 | 他ジャンル製品(Zscaler、Netskope、Exabeam、Interset等)との連携で高度化が可能。 |
コンプライアンス | ファイルの内容情報を扱わず、特権利用などの監査ログも充実。 GDPRやPCI DSSなどの基準準拠、SOC2も取得。 長期ログ保存の観点からEDRの動作ログを取得可能。
|
業種 | お客様の声 |
金融 | 誤検知に悩まされる事もなくなり、運用がかなり楽になりました。 |
金融 | アラートに関すること以外にも、迅速にきめ細かいサポートを頂けるので助かっています。 |
ゲーム | 抜き打ちで他社のRedTeamによる攻撃を試行しましたが封じ込められていました。見事です。 |
製造 | 3つの製品を試験的に導入しましたが、導入時のトラブルがCrowdStrikeだけほとんどありませんでした。 |
金融 | 要件への意見招請から、基本設計、運用設計に至るまでトータルにサポート頂いて助かりました。 |
セキュリティログ監視
スレット・ハンティング
ファスト・フォレンジック®
EDRアシスト
クロスデバイス分析(XDR)
お客様の状況に合わせ、最適な組み合わせをご提案します。
CrowdStrike Falcon® | マネージドEDRサービス | ||||||
プラン | 概要 | 基本 | 拡張 | ログ監視 | スレット・ハンティング | ファスト・フォレンジック® | EDRアシスト |
基本構成 |
マネージドEDRをご提供する際の 基本構成です。 スモールスタートで基本構成にて導入し、必要に応じて機能拡張や オプションを追加することも可能です。 |
○ | ○ | ○ | |||
事後対応まで一気通貫で対応して欲しい |
マネージドEDRにファストフォレンジックオプションを付与して、有事の際の調査委調査まで手厚く対応する構成です。 社内報告までを意識したサポートをお求めのお客様におすすめです。 |
○ | ○ | ○ | ○ | ||
運用サポートを手厚く |
EDR運用を支援するオプションをつけた構成です。 日々のセキュリティ監視だけでなく、運用面に関してもアウトソースしたいお客様におすすめです。 |
○ | ○ | ○ | |||
自社で運用したい |
CrowdStrikeが提供する脆弱性管理や資産管理等の拡張機能を有効にした構成です。 インシデント発生した際の備えとして、ファスト・フォレンジックサービスの個別提供が可能です。 |
○ | ○ | ○ |
価格応相談
・端末100台~
・弊社約款にてご提供
EDR運用をアウトソースすることにより、日々のアラート対応が軽減され、お客様が本来の業務に集中しやすくなります。あわせてセキュリティの専門家がアラート内容を分析から影響判断、対処まで支援するため、インシデント発生時の対応がスムーズになります。
お客様のネットワーク環境によって、変更が必要な場合がございます。CrowdStrike社のドメインと通信を行う必要がありますので、その通信を許可頂く必要があります。また、認証Proxyをご利用の場合、通信を迂回させる設定が必要となります。