MSS for EDR-Microsoft Defender for Endpoint-
お客様の運用担当者様に代わって、双日テックイノベーションのセキュリティエンジニアが24時間365日体制でMicrosoft Defender for Endpointのテナントを監視します。
What is MSS for EDR -Microsoft Defender for Endpoint-?
MSS for EDR -Microsoft Defender for Endpoint-の概要
マルウェアを用いた標的型攻撃の多様化により、ネットワーク通信を観点にした境界の防御では対策が難しくなってきています。また、CO-VIDの影響でリモートアクセスが急増したこともあり、社外から直接クラウドに接続することも増えたため、端末に着目した「エンドポイント」のセキュリティ対策の重要性は高まってきています。
双日テックイノベーションのセキュリティエンジニアが24時間365日体制でMicrosoft Defender for Endpointのテナントをお客様の運用担当者様に代わって監視致します。インシデント発生時にはエンドポイントの隔離から脅威除去及び、回復の支援を行い、セキュアなエンドポイント環境の実現をご支援致します。
Service overall outline
サービス概要図
Service menu
サービスメニュー
サービスメニュー | サービス概要 |
---|---|
簡易分析及び通知 | インシデントに対してアラート解析により危険度[High , Medium , Low , Information]を判定します。 また、具体的な侵害状況や、早期対応に必要な情報を通知します。 |
エンドポイントの隔離 | 顧客ごとに取り決めたルールに従って、Microsoft Defender for Endpointの機能を用いて、危険度が 高いと判断したエンドポイントの隔離を実施します。 |
詳細分析 | SOCにインシデントの影響範囲や発生経緯等の特定に向けた分析を実施します。 |
脅威除去支援 / 回復支援 | エンドポイントに存在する脅威の除去や、環境の復旧に向けた行動案を提案します。脅威 除去オペレーションやウイルス対策スキャンを代行します。 |
月次レポート | Microsoft Defender for Endpointからの情報取得、可視化、定期分析、総括等を行い提供します。また、 IPA、JPCERTからの一般情報を簡易版、完全版のレポートで提供可能です。 |
問い合わせ対応 | 通知・対応内容などに関する問い合わせ対応を行います。 |
Service features
MSS for EDR -Microsoft Defender for Endpoint-の特長
ご利用体系に合わせたサービスプラン、価格を提供
お客様に必要なサービスレベルに応じて、3種類(Basic、Standard、Premium) から最適なプランを選択できます。また、お客様の要望に合わせてサービス内容を カスタマイズして提供します。価格やプランに関してはお問い合わせください。
アナリストによる専門性の高い解析
Defender for Endpointのアウトプットについて、双日テックイノベーションのセキュリティ専門 アナリスト独自の解析によるインシデント報告、月次レポートを提供します。
After an alert occers
アラート発生後の流れ
※初期通知と並行して、アナリストへのエスカレーションを実施します。
Service flowchart
サービスご提供の流れ
申し込み後、お客様の環境を調査し、ヒアリングシートの記入を行います。その後、対応方針を策定します。
現状調査で策定した対応方針を基にお客様、もしくは双日テックイノベーションにて開通作業を実施します。
24時間365日体制で、アナリストがお客様のMicrosoft Defender for Endpointのテナントを監視します。
※お客様にて構築担当していただく場合、最短5日からサービス開始となります。
※弊社にて構築請負する場合、最短10日からサービス開始となります。
What is Microsoft Defender for Endpoint?
Microsoft Defender for Endpoint とは
Microsoft Defender for Endpoint は Microsoft社が提供する、Windows 10に標準コンポーネントとして組み込まれているEDR製品です。管理コンソールはクラウドのため、通常のEDR製品で求められるお客様環境での構築作業が不要となります。また、Windows OS がインストールされた世界中の端末から収集された膨大なセキュリティ情報とMicrosoft社のセキュリティスペシャリストによる分析結果を、「Microsoft Threat Intelligence」に集約し、Microsoft Defender for Endpointに反映しているため、最新の脅威を迅速に把握し対策を講じることが可能です。従来のEPP(Endpoint Protection Platform)等では検知することができない未知の脅威に対して、エンドポイントのふるまいにより感染を迅速に検知し、被害を最小限に抑えることを目的としています。
\平均5パーセントのコスト削減に成功/Cloud 健康診断 for Microsoft Azure無償キャンペーン
お客様のAzure環境にログインをし、
「コスト」「セキュリティ」「リソース」の観点で診断。
対応すべき点・削減できる内容などを俯瞰的にアドバイスします。