マネージドEDRサービス
システム管理者に代わって、EDRの導入・監視・分析・運用をサポート
サービス・商品概要
日本テレマティークのマネージドEDRサービスは、システム管理者に代わってクラウド型EDRシステム「Microsoft Defender for Endpoint(マイクロソフト社)」の導入・監視・分析・運用をサポートするエンドポイントセキュリティ(端末セキュリティ)サービスです。
お客様に代わってEDR(Endpoint Detection and Response)を運用し、インシデント発生時の調査・対処を迅速に行うことでサイバー攻撃による被害を最小限に抑えます。
EDR導入から監視・分析・運用までトータルサポート
マネージドEDRサービスは、お客様の環境の調査、Microsoft Defender for Endpointのテナント開設・構築といったEDRの導入から、Microsoft Defender for Endpointの監視、検知したアラートの内容やインシデントに応じた対処法を分析・報告、遠隔で端末をネットワークから遮断するなど、システム管理者に代わってEDRの運用まで全てをサポート。
インシデント発生に備えた、エンドポイントセキュリティを提供します。
アラート発生時に最適な対応を提示
マイクロソフト社独自の膨大なナレッジ情報を基にアラートを解析し、危険度(Info/Low/Middle/High)を判定。具体的な侵害状況や、早期対応に必要な情報を通知します。さらに重大度の高いアラートについては、24時間365日エンドポイントをネットワークから隔離し、侵害拡大を防止します。
誤検知も多く適切な運用が難しいとされるEDRですが、マネージドEDRサービスなら、重大なセキュリティ脅威の検知や除去などの初動対処を円滑に行うことができます。
導入をおすすめする業種
・教育機関
・通信事業者
・製造業
・サービス業
お悩み
・セキュリティ対策がアンチウイルスソフトだけでいいのか不安
・リモートワーク(テレワーク)による情報漏洩などのネットワークトラブルが心配
・PCやスマートフォンの端末セキュリティに不安がある
・エモテットなどのマルウェア対策、ランサムウェア対策、ゼロデイ攻撃対策がしたい
・EDRを導入したいが、システム管理者の業務負担や運用の煩雑さが不安
・サイバー攻撃による被害があった場合に、被害を最小限に抑えたい
製品仕様
サービスメニュー
運用支援
サービス項目 | サービス内容 | スタンダード版 | |
---|---|---|---|
受付 | ■ユーザーからのメール/電話 受付 ■インシデント管理 |
平日(月~金)※1 9:00-17:00 |
|
セキュリティ脅威検出 | ■Microsoft Defender for Endpointによる脅威の検出 | 24時間365日 | |
セキュリティ脅威検出の通知 | ■セキュリティ脅威検出後、ユーザーへメール通知 | 平日(月~金)※1 9:00-17:00 |
|
推奨対策のご提示 | ■発報されたアラートに対する、推奨対策の提示 | 平日(月~金)※1 9:00-17:00 |
|
クライアントPCのネットワーク遮断 | ■重大度の高いアラートについてのネットワーク遮断 ■ユーザーと取り決めに応じたネットワーク遮断 |
24時間365日 | |
個別依頼の遮断 | ■ユーザーからの依頼による遮断 | 平日(月~金)※1 9:00-17:00 |
|
セキュリティ脅威の分析 | ■セキュリティ脅威検出の結果に応じた分析内容の提供 | 平日(月~金)※1 9:00-17:00 |
|
遮断からの復旧 | ■遮断を実施したクライアントPCのネットワーク復旧 (※クライアントPCへの対処はユーザーにて実施) |
平日(月~金)※1 9:00-17:00 |
|
お問い合せ | ■通知や推奨対策に対するお問い合わせへの回答 | 平日(月~金)※1 9:00-17:00 |
|
運用開始後の変更作業 | ■設定変更 | 別途有償 | |
条件 | ■最低監視台数 | 100台 |
※1 祝日及び年末年始(12/29-1/3)は含まない
導入
サービス項目 | サービス内容 | スタンダード版 | |
---|---|---|---|
導入支援(別途有償) | ■Microsoft Defender for Endpoint(マイクロソフト社)構築 | 導入時 | |
情報システム部門担当者向け説明会 (リモートにて実施) |
■対象端末への導入手順説明会 | 運用開始前に1回実施 |
有償オプション
サービス項目 | オプションメニュー |
---|---|
受付 | 24時間365日 |
セキュリティ脅威検出の通知 | 24時間365日 |
クライアントPCのネットワーク遮断 | 24時間365日 |
遮断からの復旧 | 24時間365日 |
月次レポート | 定型の月次レポートの提出(月1回) |
脆弱性情報のご提供 | 既存脆弱性および未適用アップデートの情報の提供 |
特徴・導入メリット
月次レポートを提示(有償オプション)
運用サービス・アラートに関するレポートとMicrosoft Defender for Endpointで検知されている脆弱性や未適用のアップデート情報を月次レポートとしてご提示します。
デモ・検証に対応
日本全国オンラインでのサービス説明とデモを実施しております。
さらにご希望のお客様には、マネージドEDRサービスの検証もご相談いただけます。
ブログ更新中
ブログもチェックしてみてください!
お問い合わせ先
こちらの商品・サービスに関するご相談・ご質問は
以下の窓口(マネージドEDRサービス担当)まで、お問合せください。
資料請求
製品・サービスに関する
資料のご請求はこちらから