マネージドEDRサービス

CrowdStrike社のEDR製品と
自社のセキュリティ監視・事故対応支援サービスを融合し、
次世代のマネージドサービスを提供

昨今、従業員が日常利用するOA端末等のエンドポイントは、インターネットに公開しているサーバに劣らない程、日々巧妙で高度な攻撃を受けるようになってきました。
企業のOA端末群に端を発する事案に対して、既存のアプローチだけでは脅威の検知・対処・調査が難しく、結果として十分な説明責任を果たせない企業も出てしまっているのが実情です。
この状況下において、企業の価値ある機密情報、知的財産、ひいては企業の信頼資産を守るためには、今後の脅威にも対抗できる高度な技術・機能をエンドポイント自体に実装することが非常に有効です。
NRIセキュアでは、先進的な人工知能ならびにマシン・ラーニング技術を保有するEDR製品であるCrowdStrike社のFalcon を活用し、企業のリスクを低減し健全な発展に寄与するべく次世代のマネージドサービスを提供します。

特長

サービス提供イメージ
People

NCSIRTのセキュリティ監視スペシャリストと事故対応支援のスペシャリストによって構成される新設チームが、専門的知識のない方々でも解釈できる分かりやすい解説・助言を行います。

Technology

複数製品の調査・検証を経て、サイバーセキュリティインシデントの「検知」「記録」「調査」機能に優れるCrowdStrike社のFalconを採用。エージェントを利用してエンドポイントを直接監視します。
AIを搭載する単一エージェントで、高精度なウイルス検知・駆除、遠隔でのフォレンジック調査・端末隔離はもちろん、端末やアカウントの見える化、脆弱性識別、USBコントロール等も可能です。
また、クラウド基盤なので導入・運用も比較的容易で、クラウド基盤に収集された情報は自動的に処理され、グラフィカルな画面で端末群全体の状況が閲覧できます。

Process

24時間365日の監視に加え、能動的な脅威探索でタイムリーに異常を検知します。続いて端末隔離やフォレンジック調査をシームレス・ボーダーレスに提供することで、セキュリティ担当者の現場負担を軽減し、明瞭な証拠を利用した的確な説明、対応の意思決定を支援します。


1. スレット・ハンティング

セキュリティ監視・事故対応支援で培った経験・ノウハウを融合し、一定期間検知を逃れて潜伏している未知の脅威やOS標準などの正規のツールを利用した攻撃も能動的に発見・対処可能です。

スレット・ハンティング

2. ファスト・フォレンジック

Falconが持つ調査機能を利用して、端末に発生した過去の事象をより詳細に明らかにできます。調査に必要な情報は、Falconにより既に収集・集約されているログ情報を用いて実施可能なため、セキュリティ事故が発覚してから物理的に端末を確保し、解析を開始する従来型の作業と比較して、大幅に時間と労力を節約できます。また、調査において過去時点での情報を確保可能なことから詳細なレトロスペクティブ分析 が可能であり、調査の結果、ステークホルダーの方々に対して十分な説明が可能となることが期待できます。

ファスト・フォレンジック

3. クロスデバイス分析

セキュリティ機器や、セキュリティ機器以外のデバイスのログ、弊社の収集した脅威情報等と組み合わせてSIEM(セキュリティ情報イベントの相関分析基盤)で分析します。これにより、従来より詳細な状況の可視化を可能とし、端末のネットワーク隔離と合わせてインターネットへの通信遮断などの対処も合わせて柔軟に対策可能です。

クロスデバイス監視

サービス適用範囲

平常時から緊急時まで、幅広くCSIRT担当者やセキュリティ担当者のインシデント対応負荷を軽減します。

サービス適用範囲

製品導入実績

・グローバル
 世界約170か国(世界TOPクラスの銀行、クレジットカード会社を含む)

・日本国内
 大手製造業・メディア業・広告/サービス・大学など多数

料金

個別見積もり

無償トライアル

本サービスご利用前に、製品評価を目的としてCrowdStrike Falconの無償ライセンスをご利用いただけます。
本トライアルをご希望の場合は、 「お問い合わせ」よりご連絡ください。
その際、お問い合わせ内容詳細(フリーフォーム)に以下をご記入ください。

・端末台数 (おおよその台数で構いません、本格導入の対象となる端末台数をご記入ください)
・トライアル希望時期

CrowdStrike Falconの製品詳細については、 CrowdStrike社(日本サイト)をご覧ください。

サービス約款

ファイアウォールネットワークセンター(FNC) サービス約款   (236.6KB)