トップへ戻る

エンドポイントセキュリティ EDR-MSS for SentinelOne Singularity
EDR-MSS for Microsoft Defender for Endpoint
EDR-MSS for VMware Carbon Black

組織の端末を24/365体制で監視。
インシデント発生時には端末隔離等の初動対応を実施します。

従来型のアンチウイルス製品では検知が困難なファイルレス攻撃や、システム内の正規ツールを悪用する寄生戦術(LotL)など、これらの攻撃に対応するためには、次世代エンドポイントセキュリティ製品の導入が不可欠です。当社のEDR-MSSは、豊富な実績にもとづいて、お客様端末を24時間365日体制で監視し、インシデント発生時には端末の隔離など初動対応を実施します。

サービス概要

サービス概要

導入のメリット

従来型アンチウイルス製品のリプレイスが可能

従来型アンチウイルスに加え、次世代型アンチウイルス、EDRの機能を有するため、既知・未知を問わず、常に最新のデータベースに基づくエンドポイントセキュリティ監視が可能。

複数のEDR製品からニーズに合わせた選択が可能

お客様の環境に適したEDR製品を選択できるため、費用対効果の高い導入が可能。また、SaaS製品のためオンプレミスに管理サーバが不要で、情報システム部門にとっても導入が容易。

迅速な運用支援によるリスクの最小化

BBSecのセキュリティアナリストが、端末隔離などのインシデント発生時の初動を24時間365日体制で実施。短時間での対応は組織のリスク軽減に効果を発揮。

お客様の運用負担軽減

EDRの運用をBBSecが24時間/365日体制で行うため、お客様の夜間休日対応が不要になるなど、勤務時間の正常化にも効果を発揮。

一貫したセキュリティポリシーに効果を発揮

一貫したセキュリティポリシー、サービス品質を提供できるため、確実なセキュリティ運用が可能。CSIRTを運営する上でも、大きな効果を発揮。

重大インシデントへの柔軟かつ連携した対応

高い専門性を必要とする重大インシデント発生後の追加調査や、デジタルフォレンジックにも柔軟かつ連携した対応が可能。また当社他サービス(セキュリティデバイス運用、マルウエア検知等)を組み合わせてご利用いただくことにより、お客様環境に最適化したサービスをご提供可能。

サービスメニュー

項 目 概 要
初期セットアップ
  • 導入前ヒアリング
  • クラウド初期設定
  • サービス要件定義
  • サービス開始前テスト
  • GーSOC®ポータルサイト操作説明
  • GーSOC®ポータルの提供
監視/対応
  • アラート精査(チューニング)
  • アラート分析・通知
  • 端末隔離
  • ホワイトリスト/ブラックリスト対応
オプション
  • 月次レポート
  • 月次報告会

※サービスメニューは、ご利用いただく製品により多少の違いがあります。

EDR-MSS対象製品

SentinelOne Singularity Endpoint

VMware Carbon Black

Microsoft Defender for Endpoint

※ EDR-MSSをご利用いただける各製品のエディションについては、お問い合わせください。

資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • マネージドセキュリティサービス
    (MSS)

    24x365体制でセキュリティ関連機器を監視・精査し、予兆ならびにインシデント発生時にはお客様にアラートを発呼します。

  • 緊急対応
    サービス

    インシデント発生時に、お客様企業に出向き、事象の把握と初期対応、そして今後の対策についての方針を決定するための支援を行います。

  • CSIRT構築支援/
    運用支援

    組織内のサイバーセキュリティ監視・対策チーム構築を支援し、実効性ある運用をサポートします。