MDRサービス for CrowdStrikeはユーザーに代わってEDRの高度な機能を駆使し、対処まで行うサービスです。初期費用不要でEDRと運用サービスをご提供し、24時間365日保護します。
セキュリティの脅威を可視化し、セキュリティアナリストによるリアルタイムのログ分析をはじめ、インシデント発生時の調査、感染した端末の隔離といった対処、報告書作成まで対応。セキュリティ運用を全てお任せいただけるサービスです。
【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215(平日 9:00~17:30)
CrowdStrike Falconの運用負荷を大幅に軽減
CrowdStrike社のエンドポイント製品導入のお客様の管理コンソールやアラート通知などから運用、障害対応、月次レポート作成、レポートを基にした報告会を行うサービスです。
MDRはManaged Detection and Responseの略で、EDR(Endpoint Detection and Response)の運用を任せるアウトソーシングサービスになります。最近のサイバー攻撃の手口は巧妙化かつ高度化しており、100%侵入を阻止することは難しいと言われています。そのため、侵入されたことを前提にした対策が重要になってきました。セキュリティ脅威が侵入したとしても、素早く検知・対処をすることで被害を最小限に抑えることを目的に開発されたのがEDRになります。
しかし、EDRは検知内容の判断やログの監視および解析など、ユーザー側で行う必要があり、専門スキルを持ったセキュリティ人材でなければEDRの運用は難しいという実情があります。自社でセキュリティ人材を確保することは難しい場合、EDR運用を外部に任せることができるサービスがこのMDRサービスになります。
MDRサービス for CrowdStrikeはユーザーに代わってEDRの高度な機能を駆使し、対処まで行うサービスです。初期費用不要でEDRと運用サービスをご提供し、24時間365日保護します。
セキュリティの脅威を可視化し、セキュリティアナリストによるリアルタイムのログ分析をはじめ、インシデント発生時の調査、感染した端末の隔離といった対処、報告書作成まで対応。セキュリティ運用を全てお任せいただけるサービスです。
サービス項目 | 説明 | 成果物 |
---|---|---|
初期設定 | 初期設定(ポリシー設定、アラート通知先設定、Workflow設定) | ― |
アラート対応 | Falconで検知したアラートに対して、対応が必要かどうかの判断を行い、クライアント端末の対応が必要な場合は連絡 | 月次レポートにアラート内容および件数を含む |
端末隔離 | マルウェア感染時における端末隔離を実施 | ― |
チューニング | 過検知などが発生した場合、過検知かどうかの判断を行い、状況に応じてホワイトリスト対応などを実施 | 月次レポートに過検知内容および件数を含む |
Q&A対応 | Falcon製品に関わるQ&A対応 | Q&A対応表 |
障害対応 | Falcon製品に関する障害発生時にリモートで一時切り分け支援を行い、必要によっては、メーカーもしくは代理店への問い合わせを代行(注1) | ― |
月次レポート作成 | 以下の項目について1カ月分の対応記録をまとめたレポートを提出
| 月次レポート |
報告会実施 | 上記レポートを基に四半期1回、報告会(Web)を実施 | ― |
MDRサービス for CrowdStrikeの価格についてはお問い合わせください。
建設業1~100名
株式会社友美装
サービス業1~100名
社会福祉法人 慈恩会
建設業101~1,000名
新光産業株式会社
ナビゲーションメニュー