個別見積もり
ご利用のライセンス、ユーザ数、導入期間・内容などにより、お見積りが変動いたします。
- 端末100台~
- 弊社約款にてご提供
SecurePROtechtサービス約款
詳細については、以下よりお気軽にお問い合わせください。
エンドポイントを24時間365日監視することで、Microsoft製品による
セキュリティ対策を強化
Microsoft 365 E5を購入したがMicrosoft Defender for Endpointを有効活用できていない
Microsoft Defender for Endpointを導入したが、アラートが多く
対応に追われている
アラートを見ても、どこまで調べれば十分か判断に困る
マネージドEDRサービス Microsoft Defender for EndpointはEDR運用の課題を解決するサービスです
本サービスでは、Microsoft 365 E5ライセンスにバンドルされるEDR機能をお客様に代わって監視を行います。サイバー攻撃の能動的な可視化・防御やセキュリティインシデント発生時の調査・対処を迅速に行うことで組織のサイバー攻撃発生時に検知から隔離対応まで一気通貫で対応します。
セキュリティインシデントに関してMicrosoft社に対する問い合わせが必要になった場合、弊社が代行し解決までサポートします。こうしたセキュリティ運用を外部にアウトソースすることで、お客様はシステム運用に、より専念することが可能になります。
スピーディーにセキュリティ監視体制を構築
Microsoft Defender for Endpointが含まれるライセンスをご利用の場合、対象テナントへアクセス許可を設定いただくだけでマネージドサービス環境を構築することが可能になります。マネージドサービス環境を構築後、セキュリティアナリストがお客様環境毎にチューニングを実施します。
アラート発生時に何をすべきか明確に
アンチウイルスソフトのアラートが検出された際に、「誤検知ではないのか?」「事象をどう読み解くか?」や「結局ウイルスに感染したのか?」、「どこまで調査が必要なのか?」といった観点でお悩みではありませんか。
EDRは、エンドポイント端末の挙動を常時記録しますので、こうした課題を解決できます。お客様に必要なアラートのみ通知を行うため、アラート対応に工数を費やす必要がなくなります。
他のセキュリティ製品もまとめて管理・相関分析更に監視を高度に、運用を楽に
EDRと他のセキュリティデバイスのログと統合した相関監視運用も可能です。複数の機器のログを一括して集約・相関分析することで、より詳細な分析が可能になるとともに、お客様の運用負荷も低減します。なお、弊社サービスでは、400種類以上の機器のログの監視が可能です。
1
長年にわたり多種多様なセキュリティデバイスの運用で培った知見、EDR製品のマネージドサービス提供実績があります。
特にEDRに関しては、他社製品含めて多くの運用実績がありますので、そのノウハウを活用し、お客様担当のエンジニアがインシデント発生予防から、検知後の対処・調査までトータルサポートします。
2
インシデント発生時、ITセキュリティアナリストが事象を判断し対応をサポートします。またリスクに応じた自動隔離や、遠隔からの手動隔離オペレーションを実施するためお客様のインシデント対応時間を大幅に削減できます。
3
セキュリティモニタリングやインシデントハンドリングは、セキュリティに関する情報収集と発信を24時間365日体制で行う、セキュリティアナリストチームが実施。SANS GIAC等の高度セキュリティ資格を保有した、ITセキュリティアナリストが専任し、Microsoft Defender for Endpointから出るアラートを分析・報告します。
個別見積もり
ご利用のライセンス、ユーザ数、導入期間・内容などにより、お見積りが変動いたします。
詳細については、以下よりお気軽にお問い合わせください。
EDR運用をアウトソースすることにより、日々のアラート対応が軽減され、お客様が本来の業務に集中しやすくなります。あわせてセキュリティの専門家がアラート内容を分析から影響判断、対処まで支援するため、インシデント発生時の対応がスムーズになります。
組み合わせて利用することは可能ですが、一部機能が制限されますので、製品情報をご確認ください。
お客様のネットワーク環境によって、変更が必要な場合があります。サービスURLへのアクセスを許可頂く必要があります。また、認証Proxyをご利用の場合、通信を迂回させる設定が必要です。
Microsoft Defender for Endpoint が含まれるライセンス契約が必要です。「Microsoft 365 E5」または「Microsoft 365 E3+Microsoft 365 E5 Security」が該当するサブスクリプションライセンスです。
本サービスは運用サービスのみのご提供となります。ライセンスはお客様にてご準備頂く必要があります。