ピンボールマシン サーカス

セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. 監視・運用

マネージド・ディテクション・アンド・レスポンス(MDR)

マネージドEDRサービス

Monitoring & Operation

EDRの監視、分析、対応をラックのセキュリティ専門家が支援

ラックが提供する「マネージドEDRサービス」では、最新のエンドポイントセキュリティソリューションであるEDR(Endpoint Detection and Response)をこれから導入する企業、または導入済みの企業に対して、ラックのセキュリティ専門家が監視、運用支援を提供します。

目次
  1. サービスの強み
  2. インシデント発生時の初動対応、影響調査、結果報告までをすべてサポート
  3. サービスの流れ
  4. サービス対象製品
  5. 価格

サービスの強み

インシデント対応実績豊富な
ラックの情報セキュリティエキスパート集団によるEDR監視

EDR監視

本サービスでは、ラックの情報セキュリティエキスパート集団であるJSOCがEDRの監視・分析・対応といったセキュリティ運用支援を提供します。EDR(Endpoint Detection and Response)とは、クライアントPCを狙ったランサムウェアや標的型攻撃などの高度な脅威を検知し、迅速な対応を可能とするソリューションです。EDRの運用には高度なセキュリティ知識が必要とされますが、数多くのインシデント対応実績を誇る弊社のアナリストとフォレンジックエンジニアがお客様に代わりEDRの運用を支援します。

インシデント発生時の初動対応、影響調査、結果報告までをすべてサポート

  1. アラートの常時監視と初動対応の
    作業負荷軽減
    EDRで発生したアラートを24時間365日常時監視します。アラートが発生した際には対象端末を即時ネットワークから切り離し侵害拡大を防止します。
  2. セキュリティ専門家による
    アラート分析と影響範囲の特定
    製品アラートやアラート化されていない些細な事象まで、セキュリティ専門家が発生した事象による影響を調査します。
  3. 今後の対応案を含めたレポートで
    経営層への説明をサポート
    発生したアラートに関する原因、影響、今後の対応案までを要約したサマリーレポートを提示します。技術者向けには事象の時系列をまとめた詳細資料も提示します。

サービスの流れ

サービスの流れ
  1. アラート監視
    (24時間365日対応)
    EDRの検知アラートを常時監視します。一定レベルを超えるアラートは即時お客様に通知されます。
  2. PC隔離
    (24時間365日対応)
    一定レベルを超えるアラートが発生したPCを論理隔離し、お客様に通知します。PCを隔離することで、感染の拡大や新たな被害の発生を防止します。
  3. 調査・分析
    (平日9時~17時)
    通知されたアラートについて、原因・影響を調査して報告します。報告内容には今後取るべき対応案も含まれます。

サービス対象製品

本サービスでは下記の製品をサービスの対象としております。

製品名 製品紹介(公式)
Microsoft Defender for Endpoint
CrowdStrike Falcon
TrendMicro Apex One SaaS with XDR

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。

注意事項

  • 本サービスにはEDR製品のライセンス提供は含まれません。製品ライセンスのご購入は別途ご相談ください。
  • 本サービスの最低ご利用期間は12か月です。
  • その他、本サービスの具体的な提供内容や導入のご相談につきましては、下記よりお問い合わせください。
EDRとは?EDRの知識と導入運用のススメ
関連記事
ウイルス対策ソフトは限界か?用意しておきたい有力な選択肢
サイバー救急センターレポート 第10号 ~急増したマルウェア関連のインシデント傾向と対策~
サイバー救急センターレポート 第9号 ~テレワーク時代を生き抜くためのセキュリティ対策~
「マネージドEDRサービス」に関するお問い合わせ

マネージドEDRサービスは、JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top