当社の運用サービス
お客様システムにEDR(Endpoint Detection and Response)製品を導入し、セキュリティ脅威の侵入を検知・検出します。また、その情報は当社の監視センターに通知され、当社のセキュリティアナリストが24時間365日体制で検知内容を分析、脅威に関する報告を行います。
① 24時間365日のセキュリティ監視・通知・緊急対応
当社が24時間365日、エンドポイントセキュリティを監視します。脅威度が高いアラートが発生した場合は、電話、メール等で緊急連絡を実施します。危険度や影響度が高い脅威アラートに対しては、ネットワーク隔離等の緊急対応を実施します。
② お問い合わせ対応
当社が報告した脅威について、お客様の脅威分析担当者からのお問い合わせについて回答し、脅威対応を支援します。
③ レポーティング
脅威の検知内容、対応の状況を月次レポートとして提供します。
④ インシデントレスポンス対応(オプション・個別見積)
当社が提供している「INTELLILINK セキュリティ・インシデント救急サービス※」と組み合わせることで、マルウェア検知時の初動対応、詳細解析や復旧などの事後対策支援を行います。
※ INTELLILINK セキュリティ・インシデント救急サービス
https://www.intellilink.co.jp/business/security/consulting_10.aspx
当社サービスによるお客様のメリット
① セキュリティの専門家へのアウトソーシング
社内にセキュリティの専門家を抱え対応を実施する必要が無くなります。セキュリティのプロフェッショナルである当社が専門的な知見をもとに運用や解析を実施します。お客様は専門のセキュリティ人材確保の負担を軽減しながら高度なセキュリティ確保が可能になります。
② エンドポイント以外のセキュリティサービスも総合的に支援可能
当社はエンドポイントセキュリティ以外の多くのセキュリティサービスも提供しています。既に導入済みのセキュリティシステムと連携した監視・運用や、各種セキュリティログを集約した相関分析サービスなど、お客様システムのさらなるセキュリティ強化を支援します。
③ ニューノーマル社会に適合したサービス形態
リモートワークで世界中に分散した数万台の端末も一元管理します。システムはクラウド上に構成され、エンドポイント端末のユーザが世界中どこからアクセスしても管理・監視・対応が可能となります。
サービス導入の流れ
PoC
PoCの実施により、お客様環境でのEDR製品の有用な活用方法を検討します。
構築
EDR製品のシステム構築とPoCの結果により得られた有用な活用方法を初期設定として反映します。
運用
監視センター運用員による24時間365日の運用で不測の事態が発生した場合でも速やかに対応します。