外部脅威対策製品運用支援
MDRサービス
概要
セキュリティエキスパートがEDR製品などの外部脅威対策製品の運用を代行、インシデントの監視からインシデント発生時の対応支援までをワンストップで提供します。
こんな課題に
- EDR製品を導入しているが、運用負荷が高く製品を有効に活用できていない
- EDR製品で検知した情報を精査、対応できるセキュリティ人材がいない
- インシデント発生時に迅速に対応できる体制がない
外部脅威対策製品運用における課題
EDR製品などの外部脅威対策製品は、導入するだけでは十分な効果を得ることができません。万が一マルウェアに感染した場合、被害の拡大・深刻化を抑止するためには初動対応をいかに早く実施できるかが重要ですが、対応するために必要となる体制やセキュリティの専門知識をもった人材の確保が課題となっています。
運用フェーズごとに求められる対応と課題
MDRサービスとは
MDR(Managed Detection and Response)サービスとはお客さまに代わり、外部脅威対策製品を運用し、万一の際のインシデントの監視から対応までをトータルで提供するサービスです。
高まるサイバー攻撃の脅威に対しセキュリティ対策の強化が求められる中、管理者の負荷軽減とインシデント発生時の迅速な対応を支援します。
特長
- インシデントの監視からインシデント発生時の対応まで、セキュリティエキスパートが支援
- 24時間365日体制でサポート
- 詳細な被害調査や運用状況をレポートで報告
サービス内容
※ サービス内容は対象の製品によって異なります。
対応製品別MDRサービス
| # | 対策ソリューション | 製品・サービス |
|---|---|---|
| 1 | CylancePROTECT®/CylanceOPTICS® | |
| 2 | Trend Micro Apex One™ | |
| 3 | FortiEDR | |
| 4 | CrowdStrike | |
| 5 | VMware Carbon Black |
MDRサービス インシデントレスポンス
EDR製品を導入されていない場合であっても、インシデント発生時に対応させていただくサービスもご提供しています。
