It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. サービス
  2. ライフサイクルサービス

マネージド・ディテクション&レスポンス(MDR)サービス

ライフサイクルサービス
サービス
セキュリティ

マネージド・ディテクション&レスポンス (MDR) サービスとは

マネージド・ディテクション&レスポンス(MDR)サービスは、EDR(エンドポイント・ディテクション&レスポンス)製品、NDR(ネットワーク・ディテクション&レスポンス)製品をリアルタイム監視し、感染を検知した際には速やかに対処するセキュリティ監視・運用サービスです。高度なサイバー攻撃によってお客様のネットワーク環境に侵入した脅威に対処し、お客様の重要な情報資産を守ります。

本サービスでは、以下2つのメニューにより、ネットワーク内部及びエンドポイントにおけるセキュリティ運用を提供します。

1.EDR(エンドポイント・ディテクション&レスポンス)

端末に導入したエージェントソフトウェアからセキュリティコンポーネントに端末ログを転送し、脅威の検知と通知、セキュリティインシデント発生時の端末隔離、対処及びファストフォレンジックによる詳細調査を行います。

EDR全体図

2.NDR(ネットワーク・ディテクション&レスポンス)

ネットワーク環境にセキュリティコンポーネントを設置し、ネットワークを流れるパケットの分析・解析を行うことで、セキュリティの脅威や不審な振る舞い等をエージェントレスで検知し、通知、緊急対応及びファストフォレンジックによる詳細調査を行います。

NDR全体図

マネージド・ディテクション&レスポンス (MDR)サービスの特長

POINT1:被害の極小化

MSS(マネージド・セキュリティ・サービス)では監視が難しいネットワーク内部及びエンドポイントにおけるセキュリティ運用を実施することで、お客様環境におけるセキュリティ被害の極小化を実現します。

POINT2:迅速な対応

端末ログやネットワークパケットの内部通信を分析対象とすることにより、内部に侵入後のマルウェア感染の疑いのある端末や通信を迅速に検知・対処が可能になります。

サービスメニュー

1.EDRメニュー構成

EDRメニューは、必須の初期メニューと基本メニューで構成されます。

サービスメニュー 提供時間 概要

プラン体系

◎:24時間365日で提供
〇:平日(9:00-17:30)で提供
ー:提供なし

シンプル スタンダード アドバンスド
初期メニュー 初期導入作業 平日(9:00-17:30)
  • サービス導入時における初期設定作業や統合サービスポータルのアカウント発行作業
基本メニュー アラート通知 24時間365日
  • 重要度の高いセキュリティインシデントを検知した端末情報の通知(Emergency/Critical)
緊急対応 24時間365日
  • 重要度の高いセキュリティインシデント発生をトリガーに、ファイル・端末の隔離/隔離解除を実施
端末調査

平日(9:00-17:30)

or

24時間365日

  • IoCを基にしたファイルの実行有無や実行した端末情報の調査
インシデント詳細調査

平日(9:00-17:30)

or

24時間365日

  • アラート通知を行った重要度の高いセキュリティインシデントに対しての原因調査や不審な挙動の解析および通知
チューニング

平日(9:00-17:30)

or

24時間365日

  • 申請いただいたアプリケーションやファイルHASH、プロセスなどをホワイトリストに登録し、起動可能な状態に設定
月次レポート 平日(9:00-17:30)
  • 月次レポートの作成
報告会 平日(9:00-17:30)
  • リモート若しくは現地にお伺いし、報告対象月の月次レポートを利用して対面での説明を実施
  〇 ※   〇 ※
問い合わせ対応

24時間365日

  • 通知内容/緊急対応結果に関する各種QA対応の実施

※ 見積もり時に「報告会あり」及び「報告会なし」をお選びいただけます。

2.NDRメニュー構成

NDRメニューは必須の初期メニューと基本メニュー、選択可能なオプションメニューで構成されます。

サービスメニュー 提供時間 概要

プラン体系

◎:24時間365日で提供
〇:平日(9:00-17:30)で提供
ー:提供なし

シンプル スタンダード アドバンスド
初期メニュー 初期導入作業 平日(9:00-17:30)
  • サービス導入時における初期設定作業や統合サービスポータルのアカウント発行作業
基本メニュー アラート通知 24時間365日
  • 重要度の高いセキュリティインシデントを検知した端末情報の通知(Emergency/Critical)
インシデント詳細調査

平日(9:00-17:30)

or

24時間365日

  • アラート通知を行った重要度の高いセキュリティインシデントに対しての原因調査や不審な挙動の解析及び通知
月次レポート 平日(9:00-17:30)
  • 月次レポートの作成
報告会 平日(9:00-17:30)
  • リモート若しくは現地にお伺いし、報告対象月のレポートを利用して対面での説明を実施

  〇 ※  〇 ※
問い合わせ対応

24時間365日

  • 通知内容/緊急対応結果に関する各種QA対応の実施

オプション
メニュー

緊急対応 24時間365日
  • 重要度の高いセキュリティインシデント発生をトリガーに、お客様環境に合わせて端末の隔離/隔離解除を実施
NDRセンサー構築支援

平日(9:00-17:30)

  • NDR製品の導入時の構築サポートを実施

モニタリングVPN
セキュリティ

平日(9:00-17:30)
  • お客様環境に設置するインターネットVPN接続用機器1台の設定から導入作業までサービスとして提供

※ 見積もり時に「報告会あり」及び「報告会なし」をお選びいただけます。

3.価格

EDR初期導入作業 ¥600,000〜(※)
EDR基本メニュー:シンプル ¥260,000〜/月(※)
EDR基本メニュー:スタンダード(報告会なし) ¥780,000〜/月(※)
EDR基本メニュー:アドバンスド(報告会なし) ¥1,000,000〜/月(※)
NDR初期導入作業 ¥1,000,000〜(※)
NDR基本メニュー:シンプル ¥480,000〜/月(※)
NDR基本メニュー:スタンダード(報告会なし) ¥1,200,000〜/月(※)
NDR基本メニュー:アドバンスド(報告会なし) ¥1,520,000〜/月(※)

 ※ 上記の価格は参考価格となりますので、詳細につきましては以下のフォームにお問い合わせください。

Webからのお問い合わせはこちらから

次のようなお客様にオススメです

  • セキュリティに詳しい人材が足りない
  • 夜間・休日を含むセキュリティ運用を行う体制が準備できていない
  • EDR製品を導入しているが、運用が難しく困っている
  • NDR製品を導入しているが、運用が難しく困っている
  • 既存のマネージド・セキュリティ・サービスと組み合わせて包括的にセキュリティを管理したい

サービス導入の流れ

サービスの導入にあたり、はじめにお客様の現在のシステム環境や運用要件等をヒアリングさせていただき、お客様のニーズやコストとのバランスに合ったサービスプランをご提案します。

1

ヒアリング

ヒアリングシートにご記入いただきます。ご提供いただいた情報を基に、セキュリティ分析基盤に対して監視対象機器の登録等を実施します。

2

お客様情報の登録

ヒアリングシートを基に、統合サービスポータルのアカウントの発行や統合サービスポータルへの機器登録等を実施します。

3

システム連携設定

監視対象機器への疎通確認やセキュリティ分析基盤とのシステム連携を実施します。

4

サービス開始

セキュリティインシデントの検知やお客様への通知等のサービス提供を実施します。

ラインナップ

サービスを検索する

タグで検索