エンドポイントを24時間365日監視することで、Microsoft製品による
セキュリティ対策を強化
Microsoft 365 E5を購入したがMicrosoft Defender for Endpointを有効活用できていない
Microsoft Defender for Endpointを導入したが、アラートが多く
対応に追われている
アラートを見ても、どこまで調べれば十分か判断に困る
マネージドEDRサービス Microsoft Defender for EndpointはEDR運用の課題を解決するサービスです
本サービスでは、Microsoft 365 E5ライセンスにバンドルされるEDR機能をお客様に代わって監視を行います。サイバー攻撃の能動的な可視化・防御やセキュリティインシデント発生時の調査・対処を迅速に行うことで組織のサイバー攻撃発生時に検知から隔離対応まで一気通貫で対応します。
セキュリティインシデントに関してMicrosoft社に対する問い合わせが必要になった場合、弊社が代行し解決までサポートします。こうしたセキュリティ運用を外部にアウトソースすることで、お客様はシステム運用に、より専念することが可能になります。
スピーディーにセキュリティ監視体制を構築
Microsoft Defender for Endpointが含まれるライセンスをご利用の場合、対象テナントへアクセス許可を設定いただくだけでマネージドサービス環境を構築することが可能になります。マネージドサービス環境を構築後、セキュリティアナリストがお客様環境毎にチューニングを実施します。
アラート発生時に何をすべきか明確に
アンチウイルスソフトのアラートが検出された際に、「誤検知ではないのか?」「事象をどう読み解くか?」や「結局ウイルスに感染したのか?」、「どこまで調査が必要なのか?」といった観点でお悩みではありませんか。
EDRは、エンドポイント端末の挙動を常時記録しますので、こうした課題を解決できます。お客様に必要なアラートのみ通知を行うため、アラート対応に工数を費やす必要がなくなります。
他のセキュリティ製品もまとめて管理・相関分析更に監視を高度に、運用を楽に
EDRと他のセキュリティデバイスのログと統合した相関監視運用も可能です。複数の機器のログを一括して集約・相関分析することで、より詳細な分析が可能になるとともに、お客様の運用負荷も低減します。なお、弊社サービスでは、400種類以上の機器のログの監視が可能です。
1
長年にわたり多種多様なセキュリティデバイスの運用で培った知見、EDR製品のマネージドサービス提供実績があります。
特にEDRに関しては、他社製品含めて多くの運用実績がありますので、そのノウハウを活用し、お客様担当のエンジニアがインシデント発生予防から、検知後の対処・調査までトータルサポートします。
2
インシデント発生時、ITセキュリティアナリストが事象を判断し対応をサポートします。またリスクに応じた自動隔離や、遠隔からの手動隔離オペレーションを実施するためお客様のインシデント対応時間を大幅に削減できます。
3
セキュリティモニタリングやインシデントハンドリングは、セキュリティに関する情報収集と発信を24時間365日体制で行う、セキュリティアナリストチームが実施。SANS GIAC等の高度セキュリティ資格を保有した、ITセキュリティアナリストが専任し、Microsoft Defender for Endpointから出るアラートを分析・報告します。
セキュリティ事故
お問い合わせ窓口
セキュリティ事故発生時は、こちらからお問い合わせください
