概要
マネージド・ディテクション&レスポンス(MDR)サービスとは
マネージド・ディテクション&レスポンス(MDR)サービスは、EDR(エンドポイント・ディテクション&レスポンス)製品、
NDR(ネットワーク・ディテクション&レスポンス)製品をリアルタイム監視し、マルウェア感染を検知した際には
速やかに対処するセキュリティ監視・運用サービスです。
高度なサイバー攻撃によってお客様のネットワーク環境に侵入した脅威に対処し、
お客様の重要な情報資産を守ります。
本サービスでは、以下2つのメニューにより、ネットワーク内部及びエンドポイントにおけるセキュリティ運用を提供します。
1.EDRサービスメニュー
端末やサーバにEDR製品を導入し、アプリケーションやファイルの挙動を調査・分析することで、セキュリティの脅威、端末やサーバの不審な挙動等を検知・通知し、緊急対応及び詳細調査からIoC情報を基にした端末調査等を行います。
EDRサービス概要図
2.NDRサービスメニュー
ネットワーク環境にNDR製品を設置し、ネットワークを流れる通信の分析・解析を行うことで、セキュリティの脅威や不審な振る舞い等をエージェントレスで検知し、通知、緊急対応及び詳細調査を行います。
NDRサービス概要図
サービスの特長
- POINT 1
- 被害の極小化
MSS(マネージド・セキュリティ・サービス)では監視が難しいネットワーク内部及びエンドポイントにおけるセキュリティ運用を実施することで、お客様環境におけるセキュリティ被害の極小化を実現します。
- POINT 2
- 迅速な対応
端末ログやネットワークパケットの内部通信を分析対象とすることにより、マルウェア感染の疑いのある端末や通信を迅速に検知と対処が可能になります。
対象製品
1.EDRサービスメニュー
| Palo Alto Networks社 | Cortex XDR Prevent |
|---|---|
| Cortex XDR Pro per Endpoint | |
| クラウドストライク社 | |
| CrowdStrike Endpoint Security |
2.NDRサービスメニュー
| Cisco Systems社 |
|---|
| Cisco Secure Network Analytics |
| Palo Alto Networks社 |
| Cortex XDR Pro per GB |
次のようなお客様にオススメです
- 製品から出力されるアラートの分析や調査をセキュリティ専門家に任せたい
- 夜間・休日を含むセキュリティインシデント発生時の体制が確立できていない
- EDRまたはNDR製品の知識を有する人材が少ない
- 他のセキュリティサービスと組み合わせて包括的なセキュリティ対策を実現したい
サービス導入の流れ
サービスの導入にあたり、はじめにお客様の現在のシステム環境や運用要件等をヒアリングの上、
お客様のニーズやコストとのバランスに合ったサービスプランをご提案します。
- 1
- ヒアリング
ヒアリングシートにご記入いただいた情報を基に、セキュリティ分析基盤に対してEDRまたはNDR製品の登録等を実施します。
- 2
- お客様情報の登録
ヒアリングシートを基に、カスタマーポータルのアカウント発行やカスタマーポータルへのEDRまたはNDR製品の情報登録等を実施します。
- 3
- システム連携設定
EDRまたはNDR製品への疎通確認やセキュリティ分析基盤とのシステム連携を実施します。
- 4
- サービス開始
セキュリティインシデントの検知やお客様への通知等のサービス提供を実施します。
