まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

0120-579-215(平日 9:00~17:30)

MDRサービス for CrowdStrike

CrowdStrike Falconの運用負荷を大幅に軽減

CrowdStrike社のエンドポイント製品導入のお客様の管理コンソールやアラート通知などから運用、障害対応、月次レポート作成、レポートを基にした報告会を行うサービスです。

MDRサービスとは

MDRはManaged Detection and Responseの略で、EDR(Endpoint Detection and Response)の運用を任せるアウトソーシングサービスになります。最近のサイバー攻撃の手口は巧妙化かつ高度化しており、100%侵入を阻止することは難しいと言われています。そのため、侵入されたことを前提にした対策が重要になってきました。セキュリティ脅威が侵入したとしても、素早く検知・対処をすることで被害を最小限に抑えることを目的に開発されたのがEDRになります。

しかし、EDRは検知内容の判断やログの監視および解析など、ユーザー側で行う必要があり、専門スキルを持ったセキュリティ人材でなければEDRの運用は難しいという実情があります。自社でセキュリティ人材を確保することは難しい場合、EDR運用を外部に任せることができるサービスがこのMDRサービスになります。

MDRサービス for CrowdStrikeの特長

MDRサービス for CrowdStrikeはユーザーに代わってEDRの高度な機能を駆使し、対処まで行うサービスです。初期費用不要でEDRと運用サービスをご提供し、24時間365日保護します。

セキュリティの脅威を可視化し、セキュリティアナリストによるリアルタイムのログ分析をはじめ、インシデント発生時の調査、感染した端末の隔離といった対処、報告書作成まで対応。セキュリティ運用を全てお任せいただけるサービスです。

四つのサービス&サポート

  • テレホンサポート
    対象ソフトウェアの運用、操作説明および障害の切り分けに関するお問い合わせを受け付けます。ただし、インストールに関してエンジニアが訪問対応を行う場合は、別途有償となります。
  • SOCサービス
    SOCとは「Security Operation Center」の略になります。24時間365日体制でネットワークやデバイスを監視し、もしインシデントアラート通知を受けた場合は影響範囲を確認し、報告します。
  • レポートの提供
    月次で検知・インシデント対応状況のレポートをご提供します。
  • 四半期報告会
    四半期に1回、報告会をWebにて実施します。
  • * インストール作業、ウイルス駆除作業、そのほか対象ソフトウェア以外の障害対応はサービス対象外になります。

MDRサービス for CrowdStrikeサービス一覧

サービス項目説明成果物
初期設定初期設定(ポリシー設定、アラート通知先設定、Workflow設定)
アラート対応Falconで検知したアラートに対して、対応が必要かどうかの判断を行い、クライアント端末の対応が必要な場合は連絡月次レポートにアラート内容および件数を含む
端末隔離マルウェア感染時における端末隔離を実施
チューニング過検知などが発生した場合、過検知かどうかの判断を行い、状況に応じてホワイトリスト対応などを実施月次レポートに過検知内容および件数を含む
Q&A対応Falcon製品に関わるQ&A対応Q&A対応表
障害対応Falcon製品に関する障害発生時にリモートで一時切り分け支援を行い、必要によっては、メーカーもしくは代理店への問い合わせを代行(注1)
月次レポート作成以下の項目について1カ月分の対応記録をまとめたレポートを提出
  • アラート対応一覧
  • チューニング一覧
  • 検知されたセキュリティリスク一覧
月次レポート
報告会実施上記レポートを基に四半期1回、報告会(Web)を実施
  • (注1)オンサイトでの切り分けおよび調査対応を除く
  • * 本サービスご利用に際して、Falcon Insight(EDR)が含まれていることが条件。
  • * 対応バンドル製品は、Falcon Enterprise、Falcon Elite(Falcon ProはInsightがないため対象外)。

価格

MDRサービス for CrowdStrikeの価格についてはお問い合わせください。

セキュリティ製品の選び方や価格のご相談など、分かりやすくお答えします。

セキュリティの導入事例をご紹介

ナビゲーションメニュー