セキュリティ運用

HOME > サービス > セキュリティ運用 > エンドポイントセキュリティ EDR-MSS Microsoft Defender for Endpoint

エンドポイントセキュリティ

EDR-MSS for Microsoft Defender for Endpoint

BBSecエンジニアがお客様環境を24/365体制で監視
アラート発生時にBBSec独自の重要度を決定し、重要度に応じた対応(端末隔離等)を実施

アラート発生時に弊社エンジニアがMicrosoft Defender for Endpointのログを調査することにより、端末利用者からのヒアリングだけでは分からなかった背景(侵入経路、影響範囲等)を確認できます。

GーSOCポータルを利用しアラートに対する質疑や、サービスについての問い合わせができます。ポータルを利用することでアラートの管理が容易になります。

サービス概要

概要

※1 G―SOC®ポータル:BBSecとお客様で問い合わせ等を行うための専用Webポータルサイトです。
※2 GーSOC®はBBsecの登録商標です。

導入メリット

導入が容易
対応したWindowsOSであればエージェントインストールが不要なため導入が容易です。
総合的なエンドポイントセキュリティソリューション
EDRに加え、次世代アンチウィルスなどの豊富な機能を利用することが可能です。
迅速な運用支援によるリスクの最小化
BBSecのセキュリティアナリストが、端末隔離などのインシデント発生時の初動を24時間365日体制で実施。短時間での対応は組織のリスク軽減に効果を発揮。
お客様の運用負担軽減
EDRの運用をBBSecが24時間/365日体制で行うため、お客様の夜間休日対応が不要になるなど、勤務時間の正常化にも効果を発揮。
一貫したセキュリティポリシーに効果を発揮
一貫したセキュリティポリシー、サービス品質を提供できるため、確実なセキュリティ運用が可能。CSIRTを運営する上でも、大きな効果を発揮。
重大インシデントへの柔軟かつ連携した対応
高い専門性を必要とする重大インシデント発生後の追加調査や、デジタルフォレンジックにも柔軟かつ連携した対応が可能。また当社他サービス(セキュリティデバイス運用、マルウエア検知等)を組み合わせてご利用いただくことにより、お客様環境に最適化したサービスをご提供可能。

サービスメニュー

項目 概要
初期セットアップ
  • ・導入前ヒアリング
  • ・クラウド初期設定
  • ・サービス要件定義
  • ・サービス開始前テスト
  • ・GーSOCポータルサイト操作説明
監視/イベント対応
  • ・アラート精査(チューニング)
  • ・検知アラートの分析
  • ・端末隔離
  • ・マルウェア隔離対応
  • ・ホワイトリスト/ブラックリスト対応
その他提供内容
  • ・GーSOCポータルの提供
オプション
  • ・スレットハンティング
  • ・月次レポート
  • ・月次報告会
  • ・ホワイトリスト/ブラックリスト対応回数追加

サービスの流れ

初期セットアップの流れ

初期セットアップ


監視/イベント対応の流れ

監視/イベント対応

ライセンスの要件

Microsoft Defender for Endpointを使用するための必要なライセンス要件
次のいずれかの Microsoft ボリューム ライセンス製品が必要です。
  • ・Windows 10 Enterprise E5
  • ・Windows 10 Education A5
  • ・Windows 10 Enterprise E5 が含まれている Microsoft 365 E5 (M365 E5)
  • ・Microsoft 365 A5 (M365 A5)
  • ・Microsoft 365 E5 Security
  • ・Microsoft 365 A5 Security
  • ・Microsoft Defender for Endpoint

対象となるライセンスユーザーは、1ライセンス当たり最大5つの同時デバイスでMicrosoft Defender for Endpointを使用できます。詳細は公式サイトを参照ください。

セキュリティ運用に関するお問い合せはこちらから