エンドポイントセキュリティ | 株式会社ブロードバンドセキュリティ

BBSecエンジニアがお客様環境を24/365体制で監視。アラート発生時にBBSec独自の重要度を決定し、重要度に応じた対応（端末隔離等）を実施

アラート発生時に弊社エンジニアがMicrosoft Defender for Endpointのログを調査することにより、端末利用者からのヒアリングだけでは分からなかった背景（侵入経路、影響範囲等）を確認できます。
GーSOC^Ⓡポータルを利用しアラートに対する質疑や、サービスについての問い合わせができます。ポータルを利用することでアラートの管理が容易になります。

サービス概要

※1 GーSOC^Ⓡポータル:BBSecとお客様で問い合わせ等を行うための専用Webポータルサイトです。
※2 GーSOC^ⓇはBBsecの登録商標です。

導入のメリット

導入が容易

対応したWindowsOSであればエージェントインストールが不要なため導入が容易です。

総合的なエンドポイントセキュリティソリューション

EDRに加え、次世代アンチウィルスなどの豊富な機能を利用することが可能です。

迅速な運用支援によるリスクの最小化

BBSecのセキュリティアナリストが、端末隔離などのインシデント発生時の初動を24時間365日体制で実施。短時間での対応は組織のリスク軽減に効果を発揮。

お客様の運用負担軽減

EDRの運用をBBSecが24時間/365日体制で行うため、お客様の夜間休日対応が不要になるなど、勤務時間の正常化にも効果を発揮。

一貫したセキュリティポリシーに効果を発揮

一貫したセキュリティポリシー、サービス品質を提供できるため、確実なセキュリティ運用が可能。CSIRTを運営する上でも、大きな効果を発揮。

重大インシデントへの柔軟かつ連携した対応

高い専門性を必要とする重大インシデント発生後の追加調査や、デジタルフォレンジックにも柔軟かつ連携した対応が可能。また当社他サービス（セキュリティデバイス運用、マルウエア検知等）を組み合わせてご利用いただくことにより、お客様環境に最適化したサービスをご提供可能。

サービスメニュー

項目	概要
初期セットアップ	導入前ヒアリングクラウド初期設定サービス要件定義サービス開始前テスト GーSOCポータルサイト操作説明
監視／イベント対応	アラート精査(チューニング) 検知アラートの分析端末隔離マルウェア隔離対応ホワイトリスト／ブラックリスト対応
その他提供内容	GーSOCポータルの提供
オプション	スレットハンティング月次レポート月次報告会ホワイトリスト／ブラックリスト対応回数追加

サービスの流れ

初期セットアップの流れ

監視/イベント対応の流れ

ライセンスの要件

Microsoft Defender for Endpointを使用するための必要なライセンス要件

Windows 10 Enterprise E5
Windows 10 Education A5
Windows 10 Enterprise E5 が含まれている Microsoft 365 E5 (M365 E5)
Microsoft 365 A5 (M365 A5)
Microsoft 365 E5 Security
Microsoft 365 A5 Security
Microsoft Defender for Endpoint

※対象となるライセンスユーザーは、1ライセンス当たり最大5つの同時デバイスでMicrosoft Defender for Endpointを使用できます。詳細は公式サイトを参照ください。

資料請求・お問い合わせお問い合わせフォームへ

エンドポイントセキュリティ EDR-MSS