It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. サービス
  2. ライフサイクルサービス

マネージド・ディテクション&レスポンス(MDR)サービス

ライフサイクルサービス
サービス
セキュリティ
コンサルティング

マネージド・ディテクション&レスポンス (MDR) サービスとは

マネージド・ディテクション&レスポンス(MDR)サービスは、EDR(エンドポイント・ディテクション&レスポンス)製品、NDR(ネットワーク・ディテクション&レスポンス)製品をリアルタイム監視し、感染を検知した際には速やかに対処するセキュリティ監視・運用サービスです。高度なサイバー攻撃によってお客様のネットワーク環境に侵入した脅威に対処し、お客様の重要な情報資産を守ります。

本サービスでは、以下2つのメニューにより、ネットワーク内部及びエンドポイントにおけるセキュリティ運用を提供します。

1.EDRサービス

端末に導入したエージェントソフトウェアからセキュリティコンポーネントに端末ログを転送し、脅威の検知と通知、セキュリティインシデント発生時の端末隔離、対処及びファストフォレンジックによる詳細調査を行います。お客様に代わり各種調査を行い、潜在的な脅威や脆弱性への対応策を提供します。

EDRサービス概要図

2.NDRサービス

ネットワーク環境にセキュリティコンポーネントを設置し、ネットワークを流れるパケットの分析・解析を行うことで、セキュリティの脅威や不審な振る舞い等をエージェントレスで検知し、通知、緊急対応及びファストフォレンジックによる詳細調査を行います。

NDRサービス概要図

MDRサービスの特長

POINT1:被害の極小化

MSS(マネージド・セキュリティ・サービス)では監視が難しいネットワーク内部及びエンドポイントにおけるセキュリティ運用を実施することで、お客様環境におけるセキュリティ被害の極小化を実現します。

POINT2:迅速な対応

端末ログやネットワークパケットの内部通信を分析対象とすることにより、マルウェア感染の疑いのある端末や通信を迅速に検知と対処が可能になります。

サービスメニュー

1.EDRサービスメニュー

EDRサービスメニューは必須の初期メニューと基本メニュー、選択可能なオプションメニューで構成されます。

サービスメニュー 概要

プラン体系

◎:24時間365日で提供
〇:平日(9:00-17:30)で提供
ー:提供なし
シンプル スタンダード アドバンスド
初期メニュー 初期導入作業
  • サービス導入時における初期設定作業や統合サービスポータルのアカウント発行作業
基本メニュー アラート通知
  • 重要度の高いセキュリティインシデントを検知した端末情報の通知(Emergency/Critical)
緊急対応
  • 重要度の高いセキュリティインシデント発生をトリガーに、ファイル・端末の隔離/隔離解除を実施
端末調査
  • IoCを基にしたファイルの実行有無や実行した端末情報の調査
インシデント詳細調査
  • アラート通知を行った重要度の高いセキュリティインシデントに対しての原因調査や不審な挙動の解析および通知
チューニング
  • 申請いただいたアプリケーションやファイルHASH、プロセスなどをホワイトリストに登録し、起動可能な状態に設定
月次レポート
  • 月次レポートの作成
報告会
  • Web会議若しくは現地にお伺いし、報告対象月の月次レポートを利用して対面での説明を実施
   〇 ※1   〇 ※1
問い合わせ対応
  • 通知内容/緊急対応結果に関する各種QA対応の実施

オプション
メニュー

 脆弱性調査 ※2
  • 端末に対し脅威となりうる脆弱性の調査を行い月次で報告
脅威調査 ※3
  • 製品の脅威インテリジェンスや当社の保有するレピュテーション情報を使用し、端末の潜在的な脅威情報をリアルタイムで通知
  • インシデント詳細調査時に脅威情報を付加して通知

※1 見積もり時に「報告会あり」及び「報告会なし」をご選択いただけます。

※2 VMware Carbon Black Cloud Endpoint / Workloadのみ提供可能です。

※3 VMware Carbon Black Cloud Endpoint Enterprise / Workload Enterpriseのみ提供可能です。

2.NDRサービスメニュー

NDRサービスメニューは必須の初期メニューと基本メニュー、選択可能なオプションメニューで構成されます。

サービスメニュー 概要

プラン体系

◎:24時間365日で提供
〇:平日(9:00-17:30)で提供
ー:提供なし
シンプル スタンダード アドバンスド
初期メニュー 初期導入作業
  • サービス導入時における初期設定作業や統合サービスポータルのアカウント発行作業
基本メニュー アラート通知
  • 重要度の高いセキュリティインシデントを検知した端末情報の通知(Emergency/Critical)
インシデント詳細調査
  • アラート通知を行った重要度の高いセキュリティインシデントに対しての原因調査や不審な挙動の解析及び通知
月次レポート
  • 月次レポートの作成
報告会

  • リモート若しくは現地にお伺いし、報告対象月のレポートを利用して対面での説明を実施

   〇 ※   〇 ※
問い合わせ対応
  • 通知内容/緊急対応結果に関する各種QA対応の実施

オプション
メニュー

 緊急対応
  • 重要度の高いセキュリティインシデント発生をトリガーに、お客様環境に合わせて端末の隔離/隔離解除を実施
NDRセンサー構築支援
  • NDR製品の導入時の構築サポートを実施

モニタリングVPN
セキュリティ
  • お客様環境に設置するインターネットVPN接続用機器1台の設定から導入作業までサービスとして提供

※ 見積もり時に「報告会あり」及び「報告会なし」をご選択いただけます。

3.価格

下記の価格は参考価格となりますので、詳細につきましては以下のフォームにお問い合わせください。

EDRサービス
  • 初期導入作業:¥600,000〜
  • 【基本メニュー】シンプル:¥260,000〜/月
  • 【基本メニュー】スタンダード(報告会なし):¥780,000〜/月 
  • 【基本メニュー】アドバンスド(報告会なし):¥1,000,000〜/月
NDRサービス
  • 初期導入作業:¥1,000,000〜
  • 【基本メニュー】シンプル:¥480,000〜/月
  • 【基本メニュー】スタンダード(報告会なし):¥1,200,000〜/月
  • 【基本メニュー】アドバンスド(報告会なし)¥1,520,000〜/月

Webからのお問い合わせはこちらから

お問い合わせ窓口へ

次のようなお客様にオススメです

  • セキュリティに詳しい人材が足りない
  • 夜間・休日を含むセキュリティ運用を行う体制が準備できていない
  • EDR製品を導入しているが、運用が難しく困っている
  • NDR製品を導入しているが、運用が難しく困っている
  • 既存のマネージド・セキュリティ・サービスと組み合わせて包括的にセキュリティを管理したい

サービス導入の流れ

サービスの導入にあたり、はじめにお客様の現在のシステム環境や運用要件等をヒアリングの上、お客様のニーズやコストとのバランスに合ったサービスプランをご提案します。

1

ヒアリング

ヒアリングシートにご記入いただきます。ご提供いただいた情報を基に、セキュリティ分析基盤に対して監視対象機器の登録等を実施します。

2

お客様情報の登録

ヒアリングシートを基に、統合サービスポータルのアカウントの発行や統合サービスポータルへの機器登録等を実施します。

3

システム連携設定

監視対象機器への疎通確認やセキュリティ分析基盤とのシステム連携を実施します。

4

サービス開始

セキュリティインシデントの検知やお客様への通知等のサービス提供を実施します。

ラインナップ

ライフサイクルサービス

マネージド・セキュリティ・サービス

ライフサイクルサービス

マネージドSIEMサービス

ライフサイクルサービス

セキュリティコンサルティングサービス

ライフサイクルサービス

セキュリティ診断サービス

ライフサイクルサービス

脅威ハンティングサービス

ライフサイクルサービス

FWアセスメントサービス

ライフサイクルサービス

脆弱性管理支援サービス

ライフサイクルサービス

クラウド簡易アセスメントサービス

サービスを検索する

タグで検索