MDRサービス for Fortinet
EDR製品で検知された事象の分析には専門知識が必要となりますが、企業においてセキュリティ人材の不足が課題となる中、こうした分析作業への対応は担当者にとって大きな負担となります。
「MDRサービス for Fortinet」は、日立ソリューションズのセキュリティエキスパートがFortinet社と連携し、お客さまのFortiEDRの運用を支援するサービスです。
特長
日立ソリューションズの
インシデント発生時には、お客さまからのご要望にもとづいて日立ソリューションズの技術者が必要な作業を代行します。
日本語での対応・解説
Fortinet社からの情報(英語)に対し、日立ソリューションズの技術者が、日本語で解説しサポートします。
運用改善案を月次レポートで提供
脅威イベントの検知状況やFortiEDRの導入効果とともに、運用改善のアドバイスを毎月レポートで報告します。
図:サービス提供イメージ
サービス利用イメージ
1.脅威と疑われる
該当のプログラムに対し、プレイブックによる自動処理が行われるとともに、お客さまにも検知およびブロックしたことをメールで自動通知します。通知内容をもとに利用者にご確認いただき、検知されたプログラムが業務上必要なものだったといった場合は、お客さまのご依頼にもとづいて該当のプログラムに対し検知対象からの除外登録を行い、結果をご報告します。
2.ランサムウェアを
ランサムウェアに対し、プレイブックによる自動処理が行われるとともに、セキュリティ担当者様にも検知およびブロックしたことをメールで自動通知します。検知したランサムウェアについては、Fortinet社の担当者が調査し、詳細をお客さまと当社サービス担当者に通知します。Fortinet社からの通知は英語となるため、お客さまのご依頼にもとづいてランサムウェアの詳細について解説を行います。解説内容を元に利用者への対応指示などを実施いただくことが可能です。
サービスメニュー詳細
MDRサービス for
検知状況などFortiEDRの導入効果や運用改善のアドバイスを月次レポートとして提出
※イベント監視/分析などの対応は含みません。
MDRサービス for
-
月次レポートの提出(Basicと同じ)
-
セキュリティエキスパートによる解説サポート
-
お客さまからの依頼に基づく作業代行
-
脅威イベント検知時
端末のネットワーク隔離 ・プロセス停止・ファイル削除
-
その他
過検知時の除外リスト登録 ・指定ファイル(ファイル名、ハッシュ値)が FortiEDR導入端末に潜伏していないかの調査
-
※Fortinet社MDRサービス付きライセンスの契約が前提となります。
詳細は
までお問い合わせください。
関連ページはこちら
