当社の運用サービス
お客様システムにEDR(Endpoint Detection and Response)製品を導入し、セキュリティ脅威の侵入を検知・検出します。また、その情報は当社の監視センターに通知され、当社のセキュリティアナリストが24時間365日体制で検知内容を分析、脅威に関する報告を行います。
① 24時間365日のセキュリティ監視・通知・緊急対応
当社が24時間365日、エンドポイントセキュリティを監視します。脅威度が高いアラートが発生した場合は、電話、メール等で緊急連絡を実施します。危険度や影響度が高い脅威アラートに対しては、ネットワーク隔離等の緊急対応を実施します。
② お問い合わせ対応
当社が報告した脅威について、お客様の脅威分析担当者からのお問い合わせについて回答し、脅威対応を支援します。
③ レポーティング
脅威の検知内容、対応の状況を月次レポートとして提供します。
④ インシデントレスポンス対応(オプション・個別見積)
当社が提供している「INTELLILINK セキュリティ・インシデント救急サービス※」と組み合わせることで、マルウェア検知時の初動対応、詳細解析や復旧などの事後対策支援を行います。
※ INTELLILINK セキュリティ・インシデント救急サービス
https://www.intellilink.co.jp/business/security/consulting_10.aspx