1. TOP
  2. 3D SOC
  3. Endpoint Security
EDR

Endpoint Security EDR

パソコンやサーバーにおける不審な挙動を検知し、
ユーザー単位で迅速な対応を支援。

<Endpoint Detection and Response>

MONITORING

ログの監視

対象となる端末にエージェントやセンサーと呼ばれるアプリケーションを導入し、クラウド上にある管理サーバーと通信。デバイスの状況をリアルタイムに監視します。

DETECTION

不正の検知

ログを監視することにより、疑わしい挙動の痕跡が見付かったら、その旨をすぐに管理者に通知。マルウェアとC&Cサーバーとの通信や攻撃の横展開、情報の持ち出しといった不正な行動を検知可能です。

ANALYSIS

ログの分析

通知を受け取った管理者は、EDRの管理画面でログの内容をさらに精査。EDRの可視化機能を活用することで、感染の根本原因や影響範囲を容易に把握できるため、迅速な対応がに可能となります。

CORRESPOND

攻撃への対応

EDRで異常を検知した後の分析や対処を専門的に扱うプロ集団SOC(Security Operation Center)。高度な専門知識を有するSOCの運用と合わせることで、迅速かつ適切な対応が可能となります。

<取扱製品>

Carbon Black

VMware

クラウドネイティブの
エンドポイント保護
プラットフォーム

VMware Carbon Blackによるクラウドネイティブのエンドポイント保護プラットフォーム。インテリジェントなシステムのセキュリティ強化と、振る舞いパターンの分析結果に基づいた防御を組み合わせることで、最新の脅威を未然に阻止することが可能となります。

エンドポイント保護をモダナイズ

サイバー攻撃は日々進化し、従来のままでは避けられないリスク。エンドポイントに対する僅かな予兆をも見逃さない先進の プラットフォームが組織を守ります。

不正の検出と防止

ラテラルムーブメント、アイランド ホッピング等の攻撃は、把握しづらく巧妙。VMware Carbon Blackは何十億ものシステム イベントを分析(イベントストリーミング処理)して攻撃を検知することが出来ます。

運用の合理化

VMware Carbon Blackは、1 つのエンドポイント エージェントとコンソールを使用して複数のエンドポイント セキュリティ機能を統合。インシデントに対応するダウンタイムを最小限に抑えます。

Cybereason EDR

Cybereason

国内シェアNo.1の
サイバーセキュリティ分析
(EDR)プラットフォーム

ネットワーク環境内で悪意ある活動をしていないかを常に監視し、クラウド上のAIエンジンにより情報を分析。リアルタイムにサイバー攻撃を検知します。攻撃の詳細を分かりやすく確認することができる管理画⾯で速やかに伝達。攻撃の全体像を即座にビジュアライズし、迅速に対処することが可能となります。

高性能なAI

セキュリティノウハウを蓄積した機械学習エンジンが多彩な角度から深く分析。数万台のエンドポイント環境もリアルタイムに監視し、サイバー攻撃に対しての早期対応を実現します。

優れた検知能力

誤検知・過検知率も低く、サイバー攻撃に対する高い検知精度。 全ての異なるタイプのエンドポイントを監視し、侵⼊箇所、感染原因、経路など被害を正確に把握することが可能です。

直観的に分かるUI

攻撃の現況を俯瞰で即座に把握することが、対応策の迅速性へ直結。Cybereason EDRは直観的なUIで可視化。何が起こっているのか全体像を即座にリアルタイムで把握することが可能です。

Microsoft 365 E5

Microsoft

高度なセキュリティ、
音声通信、分析機能の
最高峰のプラットフォーム

IDとアクセスの管理や脅威対策、情報保護、セキュリティ管理、コンプライアンス管理についてのMicrosoft 365シリーズの中で最上位の機能を搭載。エンドポイント(ユーザー単位)を中心としたセキュリティ対策を統合管理できるため、エンタープライズ企業の合理的なゼロトラストセキュリティを実現できます。

 

高度な検出

Active Directory シグナルを利用して、組織を対象とする高度な脅威、侵害された ID、および悪意のあるインサイダーによるアクションの検出。ユーザーのアクティビティを監視・分析することにより、ログイン時の視覚情報に対する不審な挙動を監視します。

データの保護とガバナンス

クラウド利用における危険の可視化、制御、保護。端末がアクセスしたクラウドサービスのリスク可視化や、企業が利用するクラウドサービスへのアクセス制御を行い、アカウントのっとりや情報漏えいを防止します。

自動化

AEDR の機能を搭載したMicrosoft Defender for Endpoint は、攻撃者の侵入後の動きを検出して早期対処することで、被害を最小限に抑制。インシデント管理から修復までが自動化することで、リアルタイムな検知、迅速な対応が可能となります。

<導入作業支援サービスの流れ>

導入作業支援サービスの流れ

■ご利用条件
・各工程で打ち合わせを1,2回実施します。
・記載された期間は1000台を対象としたときの目安の期間となります。
・作業は基本自社で行い、必要に応じて現地訪問を行います。
・本サービスはユーザ数5,000ユーザまでを対象とします。それを超える場合は個別見積とします。
・既存ネットワーク機器の設定変更については、設定内容に関する支援は実施しますが、お客様にて対応いただきます。

<運用準備サービスの流れ>

運用準備サービスの流れ

■ご利用条件
・各工程で打ち合わせを1,2回実施します。
・記載された期間は1000台を対象としたときの目安の期間となります。
・作業は基本自社で行い、必要に応じて現地訪問を行います。
・本サービスはユーザ数5,000ユーザまでを対象とします。それを超える場合は個別見積とします。
・既存ネットワーク機器の設定変更については、設定内容に関する支援は実施しますが、お客様にて対応いただきます。

<初期導入価格>

導入作業支援サービス(500台以下)

80 万円

運用準備サービス(500台以下)

45 万円

※税別
※適用されるセキュリティポリシーは選択できません。当社推奨の固定設定となります。適用グループ数は2個までとなります。運用プランはエントリープランのみ選択できます。
※「導入作業支援サービス」もしくは 「Pocサービス」・「クイック導入サービス」のどちらかを選択できます。

導入作業支援サービス(501台以上)

150 万円

運用準備サービス(501台以上)

80 万円

※税別
※台数別に運用の月額料金が異なります。詳細はお気軽にお問合せください。

<QUICK PLAN>

対象500台以下のお客様向け

運用開始まで1ヶ月

初期費用40万円

■サービスの詳細内容・ご利用条件は、お気軽にお問合せください。

<導入実績>

CUSTOMER SUCCESS For MODERN WORK

某製造系販売会社様

■規模
1200ユーザ

■提供サービス
標準メニュー

■期間
2022年で5年目

某化粧品メーカー様

■規模
1400ユーザ

■提供サービス
標準メニュー、ヘルプデスク、その他

■期間
2022年で3年目

某社会インフラ提供企業様

■規模
800ユーザ

■提供サービス
標準メニュー、常駐サービス

■期間
2022年で3年目

某組合様

■規模
500ユーザ

■提供サービス
標準メニュー、常駐サービス、端末管理

■期間
2022年で3年目

某証券会社様

■規模
30,000ユーザ

■提供サービス
標準メニュー、アイズオンモニタリングサービス

■期間
2021年12月より開始