- サービス
- ライフサイクルサービス
マネージド・ディテクション&レスポンス(MDR)サービス
- ライフサイクルサービス
- サービス
- セキュリティ
- コンサルティング
マネージド・ディテクション&レスポンス (MDR) サービスとは
マネージド・ディテクション&レスポンス(MDR)サービスは、EDR(エンドポイント・ディテクション&レスポンス)製品、NDR(ネットワーク・ディテクション&レスポンス)製品をリアルタイム監視し、マルウェア感染を検知した際には速やかに対処するセキュリティ監視・運用サービスです。高度なサイバー攻撃によってお客様のネットワーク環境に侵入した脅威に対処し、お客様の重要な情報資産を守ります。
本サービスでは、以下2つのメニューにより、ネットワーク内部及びエンドポイントにおけるセキュリティ運用を提供します。
1.EDRサービスメニュー
端末やサーバにEDR製品を導入し、アプリケーションやファイルの挙動を調査・分析することで、セキュリティの脅威、端末やサーバの不審な挙動等を検知・通知し、緊急対応及び詳細調査からIoC情報を基にした端末調査等を行います。
EDRサービス概要図
2.NDRサービスメニュー
ネットワーク環境にNDR製品を設置し、ネットワークを流れる通信の分析・解析を行うことで、セキュリティの脅威や不審な振る舞い等をエージェントレスで検知し、通知、緊急対応及び詳細調査を行います。
NDRサービス概要図
MDRサービスの特長
POINT1:被害の極小化
MSS(マネージド・セキュリティ・サービス)では監視が難しいネットワーク内部及びエンドポイントにおけるセキュリティ運用を実施することで、お客様環境におけるセキュリティ被害の極小化を実現します。
POINT2:迅速な対応
端末ログやネットワークパケットの内部通信を分析対象とすることにより、マルウェア感染の疑いのある端末や通信を迅速に検知と対処が可能になります。
サービスメニュー
1.EDRサービスメニュー
EDRサービスメニューは必須の初期メニューと基本メニューで構成されます。
サービスメニュー一覧 | 概要 |
プラン体系 ◎:24時間365日で提供 |
|||||
---|---|---|---|---|---|---|---|
シンプル | スタンダード | アドバンスド | |||||
初期メニュー | 初期導入作業 |
|
〇 | 〇 | 〇 | ||
運用メニュー | 基本メニュー | アラート通知 |
|
◎ | ◎ | ◎ | |
緊急対応 |
|
◎ | ◎ | ◎ | |||
端末調査 |
|
ー | 〇 | ◎ | |||
インシデント詳細調査 |
|
ー | 〇 | ◎ | |||
チューニング |
|
〇 | 〇 | ◎ | |||
月次レポート |
|
ー | 〇 | 〇 | |||
報告会 |
|
ー |
〇 |
〇 |
|||
問い合わせ対応 |
|
◎ | ◎ | ◎ |
※ 見積時に報告会の有無をご選択可能です。
2.NDRサービスメニュー
NDRサービスメニューは必須の初期メニューと基本メニュー、選択可能なオプションメニューで構成されます。
サービスメニュー一覧 | 概要 |
プラン体系 ◎:24時間365日で提供 |
|||||
---|---|---|---|---|---|---|---|
シンプル | スタンダード | アドバンスド | |||||
初期メニュー | 初期導入作業 |
|
〇 | 〇 | 〇 | ||
運用メニュー | 基本メニュー | アラート通知 |
|
◎ | ◎ | ◎ | |
インシデント詳細調査 |
|
ー | 〇 | ◎ | |||
月次レポート |
|
ー | 〇 | 〇 | |||
報告会 |
|
ー |
〇 |
〇 |
|||
問い合わせ対応 |
|
◎ | ◎ | ◎ | |||
オプション |
緊急対応 |
|
◎ | ◎ | ◎ | ||
モニタリングVPN |
|
〇 | 〇 | 〇 |
※ 見積時に報告会の有無をご選択可能です。
対象製品
1.EDRサービスメニュー
Palo Alto Networks社 | Cortex XDR Prevent |
---|---|
Cortex XDR Pro per Endpoint |
2.NDRサービスメニュー
Cisco Systems社 | Cisco Secure Network Analytics |
---|---|
Palo Alto Networks社 | Cortex XDR Pro per GB |
価格
以下の価格は参考価格です。詳細は、以下のフォームにお問い合わせください。
EDRサービス |
|
---|---|
NDRサービス |
|
Webからのお問い合わせはこちらから
次のようなお客様にオススメです
- 製品から出力されるアラートの分析や調査をセキュリティ専門家に任せたい
- 夜間・休日を含むセキュリティインシデント発生時の体制が確立できていない
- EDRまたはNDR製品の知識を有する人材が少ない
- 他のセキュリティサービスと組み合わせて包括的なセキュリティ対策を実現したい
サービス導入の流れ
サービスの導入にあたり、はじめにお客様の現在のシステム環境や運用要件等をヒアリングの上、お客様のニーズやコストとのバランスに合ったサービスプランをご提案します。
1
ヒアリング
ヒアリングシートにご記入いただいた情報を基に、セキュリティ分析基盤に対してEDRまたはNDR製品の登録等を実施します。
2
お客様情報の登録
ヒアリングシートを基に、カスタマーポータルのアカウント発行やカスタマーポータルへのEDRまたはNDR製品の情報登録等を実施します。
3
システム連携設定
EDRまたはNDR製品への疎通確認やセキュリティ分析基盤とのシステム連携を実施します。
4
サービス開始
セキュリティインシデントの検知やお客様への通知等のサービス提供を実施します。
ラインナップ
サービスを検索する
タグで検索