MDRサービス for CrowdStrikeはユーザーに代わってEDRの高度な機能を駆使し、対処まで行うサービスです。初期費用不要でEDRと運用サービスをご提供し、24時間365日保護します。
セキュリティの脅威を可視化し、セキュリティアナリストによるリアルタイムのログ分析をはじめ、インシデント発生時の調査、感染した端末の隔離といった対処、報告書作成まで対応。セキュリティ運用を全てお任せいただけるサービスです。
【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215(平日 9:00~17:30)
MDRサービス for CrowdStrike
CrowdStrike Falconの運用負荷を大幅に軽減
CrowdStrike社のエンドポイント製品導入のお客様の管理コンソールやアラート通知などから運用、障害対応、月次レポート作成、レポートを基にした報告会を行うサービスです。
MDRサービスとは
MDRはManaged Detection and Responseの略で、EDR(Endpoint Detection and Response)の運用を任せるアウトソーシングサービスになります。最近のサイバー攻撃の手口は巧妙化かつ高度化しており、100%侵入を阻止することは難しいと言われています。そのため、侵入されたことを前提にした対策が重要になってきました。セキュリティ脅威が侵入したとしても、素早く検知・対処をすることで被害を最小限に抑えることを目的に開発されたのがEDRになります。
しかし、EDRは検知内容の判断やログの監視および解析など、ユーザー側で行う必要があり、専門スキルを持ったセキュリティ人材でなければEDRの運用は難しいという実情があります。自社でセキュリティ人材を確保することは難しい場合、EDR運用を外部に任せることができるサービスがこのMDRサービスになります。
MDRサービス for CrowdStrikeの特長
四つのサービス&サポート
- テレホンサポート
対象ソフトウェアの運用、操作説明および障害の切り分けに関するお問い合わせを受け付けます。ただし、インストールに関してエンジニアが訪問対応を行う場合は、別途有償となります。 - SOCサービス
SOCとは「Security Operation Center」の略になります。24時間365日体制でネットワークやデバイスを監視し、もしインシデントアラート通知を受けた場合は影響範囲を確認し、報告します。 - レポートの提供
月次で検知・インシデント対応状況のレポートをご提供します。 - 四半期報告会
四半期に1回、報告会をWebにて実施します。
- * インストール作業、ウイルス駆除作業、そのほか対象ソフトウェア以外の障害対応はサービス対象外になります。
MDRサービス for CrowdStrikeサービス一覧
| サービス項目 | 説明 | 成果物 |
|---|---|---|
| 初期設定 | 初期設定(ポリシー設定、アラート通知先設定、Workflow設定) | ― |
| アラート対応 | Falconで検知したアラートに対して、対応が必要かどうかの判断を行い、クライアント端末の対応が必要な場合は連絡 | 月次レポートにアラート内容および件数を含む |
| 端末隔離 | マルウェア感染時における端末隔離を実施 | ― |
| チューニング | 過検知などが発生した場合、過検知かどうかの判断を行い、状況に応じてホワイトリスト対応などを実施 | 月次レポートに過検知内容および件数を含む |
| Q&A対応 | Falcon製品に関わるQ&A対応 | Q&A対応表 |
| 障害対応 | Falcon製品に関する障害発生時にリモートで一時切り分け支援を行い、必要によっては、メーカーもしくは代理店への問い合わせを代行(注1) | ― |
| 月次レポート作成 | 以下の項目について1カ月分の対応記録をまとめたレポートを提出
| 月次レポート |
| 報告会実施 | 上記レポートを基に四半期1回、報告会(Web)を実施 | ― |
- (注1)オンサイトでの切り分けおよび調査対応を除く
- * 本サービスご利用に際して、Falcon Insight(EDR)が含まれていることが条件。
- * 対応バンドル製品は、Falcon Enterprise、Falcon Elite(Falcon ProはInsightがないため対象外)。
価格
MDRサービス for CrowdStrikeの価格についてはお問い合わせください。
セキュリティの導入事例をご紹介
建設業101~1,000名
新光産業株式会社
製造業101~1,000名
永興物産株式会社
卸売・小売業、飲食店1~100名
株式会社レボ
ナビゲーションメニュー