株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

マネージド・ディテクション・アンド・レスポンス(MDR)

マネージドEDRサービス

Monitoring & Operation

EDRの監視、分析、対応をラックのセキュリティ専門家が支援

ラックが提供する「マネージドEDRサービス」では、最新のエンドポイントセキュリティソリューションであるEDR(Endpoint Detection and Response)をこれから導入する企業、または導入済みの企業に対して、ラックのセキュリティ専門家が監視、運用支援を提供します。

サービスの強み

インシデント対応実績豊富な
ラックの情報セキュリティエキスパート集団によるEDR監視

EDR監視

本サービスでは、ラックの情報セキュリティエキスパート集団であるサイバー救急センターがEDRの監視・分析・対応といったセキュリティ運用支援を提供します。EDR(Endpoint Detection and Response)とは、クライアントPCを狙った標的型攻撃などの高度な脅威を検知し、迅速な対応を可能とするソリューションです。EDRの運用には高度なセキュリティ知識が必要とされますが、数多くのインシデント対応実績を誇るサイバー救急センターがお客様に代わりEDRの運用を支援します。

インシデント発生時の初動対応、影響調査、結果報告までをすべてサポート

  1. アラートの常時監視と初動対応の
    作業負荷軽減
    EDRで発生したアラートを24時間365日常時監視します。アラートが発生した際には対象端末を即時ネットワークから切り離し侵害拡大を防止します。
  2. セキュリティ専門家による
    アラート分析と影響範囲の特定
    製品アラートやアラート化されていない些細な事象まで、セキュリティ専門家が発生した事象による影響を調査します。
  3. 今後の対応案を含めたレポートで
    経営層への説明をサポート
    発生したアラートに関する原因、影響、今後の対応案までを要約したサマリーレポートを提示します。技術者向けには事象の時系列をまとめた詳細資料も提示します。

サービスの流れ

サービスの流れ
  1. アラート監視
    (24時間365日対応)
    EDRの検知アラートを常時監視します。一定レベルを超えるアラートは即時お客様に通知されます。
  2. PC隔離
    (24時間365日対応)
    一定レベルを超えるアラートが発生したPCを論理隔離し、お客様に通知します。PCを隔離することで、感染の拡大や新たな被害の発生を防止します。
  3. 調査・分析
    (平日9時~17時)
    通知されたアラートについて、原因・影響を調査して報告します。報告内容には今後取るべき対応案も含まれます。

サービス対象製品

本サービスでは下記の製品をサービスの対象としております。

製品名 製品紹介(公式)
Microsoft Defender for Endpoint Microsoft Defender for Endpoint、Microsoft 365
CrowdStrike Falcon Falconエンドポイントセキュリティ - 製品・サービス | CrowdStrike

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。

注意事項

  • 本サービスにはEDR製品のライセンス提供は含まれません。製品ライセンスのご購入は別途ご相談ください。
  • 本サービスの最低ご利用期間は12か月です。
  • その他、本サービスの具体的な提供内容や導入のご相談につきましては、下記よりお問い合わせください。
「マネージドEDRサービス」に関するお問い合わせ

マネージドEDRサービスは、JASAの「情報セキュリティサービス基準適合サービスリスト」に登録されています。

詳しくみる