SBテクノロジー
MSS for EDR
EDR 製品のセキュリティ監視サービス
マネージドセキュリティサービス for EDR とは
CybereasonやMicrosoft Defender for EndpointといったEDR(Endpoint Detection & Response)製品を導入済みの企業様に対し、SBテクノロジーのセキュリティ専門アナリストがお客さまに代わって常時監視および分析を行いインシデントの検出、一時対処、お客さまへ報告するサービスです。インシデントに対する適切な対処を24時間365日支援します。
マネージドセキュリティサービス for EDR の特長
クイックレスポンス
EDR製品が検出し、アナリストが危険と判断した場合、EDR製品の機能を用いて「不審なプロセスの停止」「感染したエンドポイントのネットワーク隔離」などの一次対処を行います。
オンデマンドリサーチ
お客さまからのお問い合わせ(他セキュリティシステムで検出した気になる事象など)を起点にして、EDRでエンドポイントの状況確認を行いご報告します。
プロアクティブコントロール
一連の解析・隔離に加え、MSS契約監視対象で関連インシデントの分析および不正な活動の抑制作業を実施します。
※別途、他監視対象のMSS契約が必要です
主な対応内容
| 大分類 | 中分類 | 項目 | 提供形態 | 内容 |
|---|---|---|---|---|
| システム(サービス)監視 | Web コンソール監視(Cybereason のみ) | 死活監視 | 標準 | Webコンソールへの疎通確認が取れない場合にメール・電話にて連絡します。 |
| セキュリティ監視 | セキュリティインシデント監視 | インシデント検出 | 標準 | 製品が検知したセキュリティアラートを用いてセキュリティアナリストがインシデントの検出とその危険度を判定します。 |
| セキュリティインシデント対応 | インシデント報告 | 標準 | インシデントを検出した場合に、基準に基づきお客さまへご報告します。 | |
| インシデント抑制 | 標準 | 製品の機能を用いてインシデントを抑制します。抑制とはインシデントに一次対処する機能を指します。 | ||
| プロアクティブコントロール | 他監視対象のMSS契約 | インシデント発生時、MSS契約監視対象で関連インシデントの分析および不正な活動の抑制作業を実施します。 ※別途、他監視対象のMSS契約が必要です。 |
||
| 問い合わせ対応 | 製品検知内容 | 標準 | SBテクノロジーからお客さまへの通報有無に関わらず製品で検知したアラートについての見解をご回答します。 | |
| オンデマンドリサーチ | 標準(月5件まで) | EDR製品以外の不審情報(※)を起点にして、EDR製品の手動調査機能を用いた調査をアナリストが行います。状況確認の結果インシデントが確認できた場合、抑制作業を実施します。 ※「不審情報」とは情報セキュリティの文脈においてコンピューターに関わる情報を指します。例としては何かしらのセキュリティ製品で検知のあったIPアドレスやホスト名などです。 |
||
| レポーティング | 月次レポート | 簡易レポート | 標準 | 発生したインシデントのサマリ(概要一覧とそのステータス)を記載します。 |
| 詳細レポート | オプション | お客さまのアラート、インシデントの発生状況や、監視センター全体での検知傾向、世間の動向からお客さま環境の状況について総合所見を記載します。 | ||
| その他 | リモート報告会 | オプション | リモートにてSBテクノロジーセキュリティ専門アナリストが月次レポートの内容を基に報告を行います。 | |
SBテクノロジーMSSの強み
自治体情報セキュリティクラウドにおける実績
各セキュリティクラウドに導入した Firewall、IPS/IDS、WAF、Sandbox、ウイルス対策などのセキュリティ対策機器や、Web、Proxy、DNS、MailRelay など各種サーバー群も含めて、SBテクノロジーで SIEM を用いた統合的な相関分析を行っています。
この大規模セキュリティ運用で得られる国内攻撃傾向や、最新脅威情報などを他のお客さまのセキュリティ監視に活かします。
セキュリティ対応の専門チームとの連携
「監視・分析」「調査・研究」「オンサイト対応」の各専門チームが連携してお客さまのセキュリティ運用を支援します。
セキュリティ監視(SOC)とシステム監視(NOC)のワンストップ提供
SOC(セキュリティ監視)だけでなく、NOC(システム監視)も自社完備!MSS で検知した脅威に対する対応もワンストップで提供します。
セキュリティ
ご要望に応じた監視対象に対して、段階的導入の提案も可能です。必要な対策から始められるため、導入に関するハードルを下げスモールスタートを実現します。
関連情報
-
マネージドセキュリティサービス for Imperva Incapsula
Web サーバーへの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
-
マネージドセキュリティサービス for FireEye ETP
メールへの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
-
マネージドセキュリティサービス for UTM
UTM のセキュリティ監視サービス
-
マネージドセキュリティサービス for Trend Micro Deep Security
サーバーへの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
-
マネージドセキュリティサービス for Trend Micro DDI
内部ネットワークの脅威に対して最適なセキュリティ対策を提供するセキュリティ監視サービス
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。