- サービス
- ライフサイクルサービス
マネージド・ディテクション&レスポンス(MDR)サービス
- ライフサイクルサービス
- サービス
- セキュリティ
- コンサルティング
マネージド・ディテクション&レスポンス (MDR) サービスとは
マネージド・ディテクション&レスポンス(MDR)サービスは、EDR(エンドポイント・ディテクション&レスポンス)製品、NDR(ネットワーク・ディテクション&レスポンス)製品をリアルタイム監視し、感染を検知した際には速やかに対処するセキュリティ監視・運用サービスです。高度なサイバー攻撃によってお客様のネットワーク環境に侵入した脅威に対処し、お客様の重要な情報資産を守ります。
本サービスでは、以下2つのメニューにより、ネットワーク内部及びエンドポイントにおけるセキュリティ運用を提供します。
1.EDRサービスメニュー
端末に導入したエージェントソフトウェアからセキュリティコンポーネントに端末ログを転送し、脅威の検知と通知、インシデント発生時の端末隔離、対処及び詳細調査からIoC情報を基にした端末調査等をサービス提供範囲として提供します。
EDRサービス概要図
2.NDRサービスメニュー
ネットワーク環境にセキュリティコンポーネントを設置し、ネットワークを流れるパケットの分析・解析を行うことで、セキュリティの脅威や不審な振る舞い等をエージェントレスで検知し、通知、緊急対応及び詳細調査を行います。
NDRサービス概要図
MDRサービスの特長
POINT1:被害の極小化
MSS(マネージド・セキュリティ・サービス)では監視が難しいネットワーク内部及びエンドポイントにおけるセキュリティ運用を実施することで、お客様環境におけるセキュリティ被害の極小化を実現します。
POINT2:迅速な対応
端末ログやネットワークパケットの内部通信を分析対象とすることにより、マルウェア感染の疑いのある端末や通信を迅速に検知と対処が可能になります。
サービスメニュー
1.EDRサービスメニュー
EDRサービスメニューは必須の初期メニューと基本メニュー、選択可能なオプションメニューで構成されます。
| サービスメニュー一覧 | 概要 |
プラン体系 ◎:24時間365日で提供 |
|||||
|---|---|---|---|---|---|---|---|
| シンプル | スタンダード | アドバンスド | |||||
| 初期メニュー | 初期導入作業 |
|
〇 | 〇 | 〇 | ||
| 運用メニュー | 基本メニュー | アラート通知 |
|
◎ | ◎ | ◎ | |
| 緊急対応 |
|
◎ | ◎ | ◎ | |||
| 端末調査 |
|
ー | 〇 | ◎ | |||
| インシデント詳細調査 |
|
ー | 〇 | ◎ | |||
| チューニング |
|
〇 | 〇 | ◎ | |||
| 月次レポート |
|
ー | 〇 | 〇 | |||
| 報告会 |
|
ー |
〇 |
〇 |
|||
| 問い合わせ対応 |
|
◎ | ◎ | ◎ | |||
|
オプション |
脆弱性調査 ※2 |
|
ー | 〇 | 〇 | ||
| 脅威調査 ※3 |
|
ー | ◎ | ◎ | |||
|
ー |
〇 | ◎ | ||||
※1 見積もり時に「報告会あり」及び「報告会なし」をご選択いただけます。
※2 VMware社 Carbon Black Cloud Endpoint / Workloadのみ提供可能です。
※3 VMware社 Carbon Black Cloud Endpoint Enterprise / Workload Enterpriseのみ提供可能です。
2.NDRサービスメニュー
NDRサービスメニューは必須の初期メニューと基本メニュー、選択可能なオプションメニューで構成されます。
| サービスメニュー一覧 | 概要 |
プラン体系 ◎:24時間365日で提供 |
|||||
|---|---|---|---|---|---|---|---|
| シンプル | スタンダード | アドバンスド | |||||
| 初期メニュー | 初期導入作業 |
|
〇 | 〇 | 〇 | ||
| 運用メニュー | 基本メニュー | アラート通知 |
|
◎ | ◎ | ◎ | |
| インシデント詳細調査 |
|
ー | 〇 | ◎ | |||
| 月次レポート |
|
ー | 〇 | 〇 | |||
| 報告会 |
|
ー |
〇 |
〇 |
|||
| 問い合わせ対応 |
|
◎ | ◎ | ◎ | |||
|
オプション |
緊急対応 |
|
◎ | ◎ | ◎ | ||
| NDRセンサー構築支援 (アクティブ機) |
|
〇 | 〇 | 〇 | |||
|
NDRセンサー構築支援 |
|
〇 | 〇 | 〇 | |||
|
モニタリングVPN |
|
〇 | 〇 | 〇 | |||
※1 見積もり時に「報告会あり」及び「報告会なし」をご選択いただけます。
※2 オプションメニュー「NDRセンサー構築支援(コールドスタンバイ機)」は「NDRセンサー構築支援(アクティブ機)」の提供が前提となります。
対象製品
1.EDRサービスメニュー
| Palo Alto Networks社 | Cortex XDR PREVENT |
|---|---|
| Cortex XDR PRO PER ENDPOINT | |
| VMware社 | Carbon Black Cloud Endpoint Standard |
| Carbon Black Cloud Endpoint Advanced | |
| Carbon Black Cloud Endpoint Enterprise | |
| Carbon Black Workload Advanced | |
| Carbon Black Workload Enterprise |
2.NDRサービスメニュー
| LogRhythm社 | LogRhythm NDR |
|---|
価格
以下の価格は参考価格となりますので、詳細につきましては以下のフォームにお問い合わせください。
| EDRサービス |
|
|---|---|
| NDRサービス |
|
Webからのお問い合わせはこちらから
次のようなお客様にオススメです
- セキュリティに詳しい人材が足りない
- 夜間・休日を含むセキュリティ運用を行う体制が準備できていない
- EDR製品を導入しているが、運用が難しく困っている
- NDR製品を導入しているが、運用が難しく困っている
- 既存のマネージド・セキュリティ・サービスと組み合わせて包括的にセキュリティを管理したい
サービス導入の流れ
サービスの導入にあたり、はじめにお客様の現在のシステム環境や運用要件等をヒアリングの上、お客様のニーズやコストとのバランスに合ったサービスプランをご提案します。
1
ヒアリング
ヒアリングシートにご記入いただきます。ご提供いただいた情報を基に、セキュリティ分析基盤に対して監視対象機器の登録等を実施します。
2
お客様情報の登録
ヒアリングシートを基に、カスタマーポータルのアカウントの発行やカスタマーポータルへの機器登録等を実施します。
3
システム連携設定
監視対象機器への疎通確認やセキュリティ分析基盤とのシステム連携を実施します。
4
サービス開始
セキュリティインシデントの検知やお客様への通知等のサービス提供を実施します。
ラインナップ
サービスを検索する
タグで検索