It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. サービス
  2. ライフサイクルサービス

MDRサービス

ライフサイクルサービス
サービス
セキュリティ

MDR(Managed Detection & Response)サービスとは

MDRサービスは、組織のネットワーク内部でマルウェアに感染した端末の検知・特定・対処を行うセキュリティ監視・運用サービスです。
高度なサイバー攻撃によってLAN内に侵入した脅威に対処し、お客様の重要な情報資産を守ります。

サービスの特長

MDRサービスでは、LAN内における端末のマルウェア感染などの不審な挙動を迅速に検知・特定し、 隔離等の対処をネットワンシステムズのセキュリティオペレーションセンター(NetOne-SOC)のセキュリティスペシャリストが 24時間365日体制で遠隔提供します。

次世代ファイアウォールやIDS/IPSを監視する「マネージド・セキュリティ・サービス(MSS)」と組み合わせることで、インターネットとの疑わしい通信検出をトリガに、LAN内の被疑端末の調査から対処まで、一連のインシデント対応をアウトソースすることが可能です。

サービスメニュー

MDRサービスは、以下の2つのメニューで構成されます。これらのメニューは、それぞれの個別機能の組み合わせが可能で、お客様の様々なご要望やシステム環境に応じて、必要な機能を柔軟に提供可能です。

1. マルウェア感染端末の検知・特定・隔離サービス

お客様環境に合わせたセキュリティコンポーネントの組み合わせにより、LAN内やエンドポイントで感染端末の検知・特定・隔離を実施します。

サービスメニュー一覧 提供時間 概要
初期導入作業

初期登録作業

運用フローの合意

平日
(9時-17時半)
  • セキュリティポリシー/アプリケーション情報収集設定等
  • セキュリティコンポーネントに対するリモートからの疎通確認作業
  • 運用開始に必要な対応フローの合意

運用メニュー

基本メニュー アラート通知 24時間365日
  • インシデントを検知した端末情報の通知(Emergency/Critical)
端末特定調査 24時間365日
  • 作業依頼に基づく端末特定調査と報告
マルウェア感染端末の隔離/解除 24時間365日
  • 作業依頼に基づく端末・ファイルの隔離/隔離解除
問い合わせ 平日
(9時-17時半)
  • 調査内容/結果に関する各種QA対応の実施
オプションメニュー OTPトークン追加
  • Webポータルの認証に必要となるRSA SecurIDハードウェアトークンを追加発行
インシデント詳細調査 平日
(9時-17時半)
  • 対象端末の調査(原因特定)、影響範囲(同一/類似状況の端末)の調査、推奨対策の提示など
月次レポート
  • 月次レポートの作成
バージョンアップ 別途調整
  • 各セキュリティコンポーネントのバージョンアップを実施(Major対象外)
報告会 平日
(9時-17時半)
  • 四半期に一度お客様先にお伺いし、報告対象月のレポートを利用して対面での説明を実施

2. 次世代エンドポイントセキュリティサービス

あらゆる脅威情報を収集し、既知/未知の攻撃に対して最大限の対応が可能です。

サービスメニュー一覧 提供時間 概要
初期導入作業

初期登録作業

運用フローの合意

平日
(9時-17時半)
  • セキュリティポリシー/アプリケーション情報収集設定等
  • セキュリティコンポーネントに対するリモートからの疎通確認作業
  • 運用開始に必要な対応フローの合意

運用メニュー

基本メニュー アラート通知 24時間365日
  • インシデントを検知した端末情報の通知(Emergency/Critical)
端末特定調査 24時間365日
  • 作業依頼に基づく端末特定調査と報告
隔離/隔離解除 24時間365日
  • 作業依頼に基づく端末・ファイルの隔離/隔離解除
問い合わせ 平日
(9時-17時半)
  • 調査内容/結果に関する各種QA対応の実施
オプションメニュー OTPトークン追加
  • Webポータルの認証に必要となるRSA SecurIDハードウェアトークンを追加発行
インシデント詳細調査 平日
(9時-17時半)
  • 対象端末の調査(原因特定)、影響範囲(同一/類似状況の端末)の調査、推奨対策の提示など
月次レポート
  • 月次レポートの作成
バージョンアップ 別途調整
  • 各セキュリティコンポーネントのバージョンアップを実施(Major対象外)

被疑端末調査

24時間365日
  • 特定Hash値を持つファイルの実行有無に関する調査
報告会 平日
(9時-17時半)
  • 四半期に一度お客様先にお伺いし、報告対象月のレポートを利用して対面での説明を実施

価格

 初期導入作業  ¥900,000〜(※)
 マルウェア感染端末の検知・特定・隔離サービス  ¥440,000〜/月(※)
 次世代エンドポイントセキュリティサービス

 ¥440,000〜/月(※)

 ※ 上記の価格は参考価格となりますので、詳細につきましては以下のフォームにお問い合わせください。

Webからのお問い合わせはこちらから

こんなお客様にオススメです

  1. セキュリティに詳しい人材が足りない
  2. 外部境界の対策はしているが、LAN内のセキュリティ対策は実施していない
  3. 夜間・休日を含むセキュリティ運用を行う体制が準備できていない
  4. 現在のLAN環境の健全性や脅威リスクを把握したい

サービス導入の流れ

サービスの導入にあたり、はじめにお客様の現在のシステム環境や運用要件等をヒアリングをさせていただき、お客様のニーズやコストとのバランスに合ったサービスプランをご提案いたします。

ラインナップ

サービスを検索する

タグで検索