It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. サービス
  2. ライフサイクルサービス

マネージド・ディテクション&レスポンス(MDR)サービス

ライフサイクルサービス
サービス
セキュリティ
コンサルティング

マネージド・ディテクション&レスポンス (MDR) サービスとは

マネージド・ディテクション&レスポンス(MDR)サービスは、EDR(エンドポイント・ディテクション&レスポンス)製品、NDR(ネットワーク・ディテクション&レスポンス)製品をリアルタイム監視し、感染を検知した際には速やかに対処するセキュリティ監視・運用サービスです。高度なサイバー攻撃によってお客様のネットワーク環境に侵入した脅威に対処し、お客様の重要な情報資産を守ります。

本サービスでは、以下2つのメニューにより、ネットワーク内部及びエンドポイントにおけるセキュリティ運用を提供します。

1.EDRサービスメニュー

端末に導入したエージェントソフトウェアからセキュリティコンポーネントに端末ログを転送し、脅威の検知と通知、インシデント発生時の端末隔離、対処及び詳細調査からIoC情報を基にした端末調査等をサービス提供範囲として提供します。

EDRサービス概要図

2.NDRサービスメニュー

ネットワーク環境にセキュリティコンポーネントを設置し、ネットワークを流れる通信の分析・解析を行うことで、セキュリティの脅威や不審な振る舞い等をエージェントレスで検知し、通知、緊急対応及び詳細調査を行います。

NDRサービス概要図

MDRサービスの特長

POINT1:被害の極小化

MSS(マネージド・セキュリティ・サービス)では監視が難しいネットワーク内部及びエンドポイントにおけるセキュリティ運用を実施することで、お客様環境におけるセキュリティ被害の極小化を実現します。

POINT2:迅速な対応

端末ログやネットワークパケットの内部通信を分析対象とすることにより、マルウェア感染の疑いのある端末や通信を迅速に検知と対処が可能になります。

サービスメニュー

1.EDRサービスメニュー

EDRサービスメニューは必須の初期メニューと基本メニューで構成されます。

サービスメニュー一覧 概要

プラン体系

◎:24時間365日で提供
〇:平日(9:00-17:30)で提供
ー:提供なし
シンプル スタンダード アドバンスド
初期メニュー 初期導入作業
  • サービス導入時における初期設定作業やカスタマーポータルのアカウント発行作業
運用メニュー 基本メニュー アラート通知
  • 重要度の高いセキュリティインシデントを検知した端末情報の通知(Emergency/Critical)
緊急対応
  • 重要度の高いインシデント発生をトリガーに、端末の隔離/隔離解除やファイル削除を実施
端末調査
  • IoCを基にしたファイルの実行有無や実行した端末情報の調査
インシデント詳細調査
  • アラート通知を行った重要度の高いセキュリティインシデントに対しての原因調査や不審な挙動の解析及び通知
チューニング
  • 申請いただいたアプリケーションやファイルハッシュをホワイトリストに登録し、起動可能な状態に設定
月次レポート
  • 月次レポートの作成
報告会
  • Web会議若しくは現地にお伺いし、報告対象月の月次レポートを利用して説明を実施



問い合わせ対応
  • 通知内容/緊急対応結果に関する各種QA対応の実施

※ 見積時に報告会の有無をご選択可能です。

2.NDRサービスメニュー

NDRサービスメニューは必須の初期メニューと基本メニュー、選択可能なオプションメニューで構成されます。

サービスメニュー一覧 概要

プラン体系

◎:24時間365日で提供
〇:平日(9:00-17:30)で提供
ー:提供なし
シンプル スタンダード アドバンスド
初期メニュー 初期導入作業
  • サービス導入時における初期設定作業やカスタマーポータルのアカウント発行作業
運用メニュー 基本メニュー アラート通知
  • 重要度の高いセキュリティインシデントを検知した端末情報の通知(Emergency/Critical)
インシデント詳細調査
  • アラート通知を行った重要度の高いセキュリティインシデントに対しての原因調査や不審な挙動の解析及び通知
月次レポート
  • 月次レポートの作成
報告会

  • Web会議若しくは現地にお伺いし、報告対象月の月次レポートを利用して説明を実施



問い合わせ対応
  • 通知内容/緊急対応結果に関する各種QA対応の実施

オプション
メニュー

 緊急対応
  • 重要度の高いセキュリティインシデント発生をトリガーに、お客様環境に合わせて端末の隔離/隔離解除を実施

モニタリングVPN
セキュリティ
  • お客様環境に設置するインターネットVPN接続用機器1台の設定から導入作業までサービスとして提供

※ 見積時に報告会の有無をご選択可能です。

対象製品

1.EDRサービスメニュー

Palo Alto Networks社 Cortex XDR PREVENT
Cortex XDR PRO PER ENDPOINT

2.NDRサービスメニュー

Cisco Systems社 Cisco Secure Network Analytics
LogRhythm社 LogRhythm NDR

価格

以下の価格は参考価格です。詳細は、以下のフォームにお問い合わせください。

EDRサービス
    【基本メニュー】¥230,000〜/月
NDRサービス
    【基本メニュー】¥490,000〜/月

Webからのお問い合わせはこちらから

お問い合わせ窓口へ

次のようなお客様にオススメです

  • セキュリティに詳しい人材が足りない
  • 夜間・休日を含むセキュリティ運用を行う体制が準備できていない
  • EDR製品を導入しているが、運用が難しく困っている
  • NDR製品を導入しているが、運用が難しく困っている
  • 既存のマネージド・セキュリティ・サービスと組み合わせて包括的にセキュリティを管理したい

サービス導入の流れ

サービスの導入にあたり、はじめにお客様の現在のシステム環境や運用要件等をヒアリングの上、お客様のニーズやコストとのバランスに合ったサービスプランをご提案します。

1

ヒアリング

ヒアリングシートにご記入いただいた情報を基に、セキュリティ分析基盤に対して監視対象機器の登録等を実施します。

2

お客様情報の登録

ヒアリングシートを基に、カスタマーポータルのアカウント発行やカスタマーポータルへの機器登録等を実施します。

3

システム連携設定

監視対象機器への疎通確認やセキュリティ分析基盤とのシステム連携を実施します。

4

サービス開始

セキュリティインシデントの検知やお客様への通知等のサービス提供を実施します。

ラインナップ

ライフサイクルサービス

マネージド・セキュリティ・サービス

ライフサイクルサービス

マネージド・セキュリティ・サービス・オート

ライフサイクルサービス

マネージドSIEMサービス

ライフサイクルサービス

WAF運用サービス

ライフサイクルサービス

セキュリティ診断サービス

サービスを検索する

タグで検索