It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. サービス
  2. ライフサイクルサービス

マネージド・ディテクション&レスポンス(MDR)サービス

ライフサイクルサービス
サービス
セキュリティ
コンサルティング

マネージド・ディテクション&レスポンス (MDR) サービスとは

マネージド・ディテクション&レスポンス(MDR)サービスは、EDR(エンドポイント・ディテクション&レスポンス)製品、NDR(ネットワーク・ディテクション&レスポンス)製品をリアルタイム監視し、マルウェア感染を検知した際には速やかに対処するセキュリティ監視・運用サービスです。高度なサイバー攻撃によってお客様のネットワーク環境に侵入した脅威に対処し、お客様の重要な情報資産を守ります。

本サービスでは、以下2つのメニューにより、ネットワーク内部及びエンドポイントにおけるセキュリティ運用を提供します。

1.EDRサービスメニュー

端末やサーバにEDR製品を導入し、アプリケーションやファイルの挙動を調査・分析することで、セキュリティの脅威、端末やサーバの不審な挙動等を検知・通知し、緊急対応及び詳細調査からIoC情報を基にした端末調査等を行います。

EDRサービス概要図

2.NDRサービスメニュー

ネットワーク環境にNDR製品を設置し、ネットワークを流れる通信の分析・解析を行うことで、セキュリティの脅威や不審な振る舞い等をエージェントレスで検知し、通知、緊急対応及び詳細調査を行います。

NDRサービス概要図

MDRサービスの特長

POINT1:被害の極小化

MSS(マネージド・セキュリティ・サービス)では監視が難しいネットワーク内部及びエンドポイントにおけるセキュリティ運用を実施することで、お客様環境におけるセキュリティ被害の極小化を実現します。

POINT2:迅速な対応

端末ログやネットワークパケットの内部通信を分析対象とすることにより、マルウェア感染の疑いのある端末や通信を迅速に検知と対処が可能になります。

サービスメニュー

1.EDRサービスメニュー

EDRサービスメニューは必須の初期メニューと基本メニューで構成されます。

サービスメニュー一覧 概要

プラン体系

◎:24時間365日で提供
〇:平日(9:00-17:30)で提供
ー:提供なし
シンプル スタンダード アドバンスド
初期メニュー 初期導入作業
  • サービス導入時における初期設定作業やカスタマーポータルのアカウント発行作業
運用メニュー 基本メニュー アラート通知
  • 重要度の高いセキュリティインシデントを検知した端末情報の通知(Emergency/Critical)
緊急対応
  • 重要度の高いセキュリティインシデント発生をトリガーに、端末の隔離/隔離解除やファイル削除を実施
端末調査
  • IoCを基にしたファイルの実行有無や実行した端末情報の調査
インシデント詳細調査
  • アラート通知を行った重要度の高いセキュリティインシデントに対しての原因調査や不審な挙動の解析及び通知
チューニング
  • 申請いただいたアプリケーションやファイルハッシュをホワイトリストに登録し、アプリケーションやファイルを起動抑止の対象外に設定
月次レポート
  • 月次レポートの作成
報告会
  • Web会議若しくは現地にお伺いし、報告対象月の月次レポートを利用して説明を実施



問い合わせ対応
  • 通知内容/緊急対応結果に関する各種QA対応の実施

※ 見積時に報告会の有無をご選択可能です。

2.NDRサービスメニュー

NDRサービスメニューは必須の初期メニューと基本メニュー、選択可能なオプションメニューで構成されます。

サービスメニュー一覧 概要

プラン体系

◎:24時間365日で提供
〇:平日(9:00-17:30)で提供
ー:提供なし
シンプル スタンダード アドバンスド
初期メニュー 初期導入作業
  • サービス導入時における初期設定作業やカスタマーポータルのアカウント発行作業
運用メニュー 基本メニュー アラート通知
  • 重要度の高いセキュリティインシデントを検知した端末情報の通知(Emergency/Critical)
インシデント詳細調査
  • アラート通知を行った重要度の高いセキュリティインシデントに対しての原因調査や不審な挙動の解析及び通知
月次レポート
  • 月次レポートの作成
報告会

  • Web会議若しくは現地にお伺いし、報告対象月の月次レポートを利用して説明を実施



問い合わせ対応
  • 通知内容/緊急対応結果に関する各種QA対応の実施

オプション
メニュー

 緊急対応
  • 重要度の高いセキュリティインシデント発生をトリガーに、お客様環境に合わせて端末の隔離/隔離解除を実施

モニタリングVPN
セキュリティ
  • お客様環境に設置するインターネットVPN接続用機器1台の設定から導入作業までサービスとして提供

※ 見積時に報告会の有無をご選択可能です。

対象製品

1.EDRサービスメニュー

Palo Alto Networks社 Cortex XDR Prevent
Cortex XDR Pro per Endpoint
クラウドストライク株式会社 CrowdStrike Endpoint Security

2.NDRサービスメニュー

Cisco Systems社 Cisco Secure Network Analytics
Palo Alto Networks社 Cortex XDR Pro per GB

価格

以下のフォームよりお問い合わせください。

Webからのお問い合わせはこちらから

お問い合わせ窓口へ

次のようなお客様にオススメです

    • 製品から出力されるアラートの分析や調査をセキュリティ専門家に任せたい
    • 夜間・休日を含むセキュリティインシデント発生時の体制が確立できていない
    • EDRまたはNDR製品の知識を有する人材が少ない
    • 他のセキュリティサービスと組み合わせて包括的なセキュリティ対策を実現したい

サービス導入の流れ

サービスの導入にあたり、はじめにお客様の現在のシステム環境や運用要件等をヒアリングの上、お客様のニーズやコストとのバランスに合ったサービスプランをご提案します。

1

ヒアリング

ヒアリングシートにご記入いただいた情報を基に、セキュリティ分析基盤に対してEDRまたはNDR製品の登録等を実施します。

2

お客様情報の登録

ヒアリングシートを基に、カスタマーポータルのアカウント発行やカスタマーポータルへのEDRまたはNDR製品の情報登録等を実施します。

3

システム連携設定

EDRまたはNDR製品への疎通確認やセキュリティ分析基盤とのシステム連携を実施します。

4

サービス開始

セキュリティインシデントの検知やお客様への通知等のサービス提供を実施します。

ラインナップ

ライフサイクルサービス

マネージド・セキュリティ・サービス

ライフサイクルサービス

マネージド・セキュリティ・サービス・オート

ライフサイクルサービス

マネージドSIEMサービス

ライフサイクルサービス

WAF運用サービス

ライフサイクルサービス

セキュリティ診断サービス

サービスを検索する

タグで検索