Cyber Security Network
サイバーセキュリティ・ネットワーク
TSOC EDR運用サービス
『TSOC EDR運用サービス』とは?
当社では、『TSOC( Total Security Operation Center)』というSOCを自社で運用しております。
TSOC EDR運用サービスは、当社TSOCにてサービスをご提供いたします。
取り扱いEDR製品
WithSecure™ Elements EDR
ソフトウェアの動作やプロセスを監視し、マルウェア対策ソフトでは検出ができない不審な(グレーな)挙動の発見が可能になります。
ファイルレスマルウェアなどへの対策として有効性が期待されます。
-
ソフトウェア動作自動監視
-
不審な挙動の管理者通知 → ソフトウェアの怪しい動きを『見える化』!
-
不審な挙動の端末自動隔離
EDRの主な特徴
-
クラウド管理機能の標準提供(サーバ準備不要)
-
BCD(Broad Context Detection)による脅威の識別(重大度の指標あり)
-
不審な挙動検出時のネットワーク自動隔離(リスク低減)
-
WithSecure™ Elements EPPとの親和性(EPPと同じ画面で管理可能)
-
1ライセンスから購入可能(中小企業のEDR導入に最適) …など
EDR活用は『運用』がポイント
しかし、中小企業でのEDR運用には多くの課題が…
-
専門知識を持つ人材の不足
-
監視・分析業務の負荷増大
-
誤検知時の対応リソース不足
-
有事の対応がわからない …など
導入から運用までサポートします!
WithSecure™社の一次パートナーである当社が、 TSOC(自社保有のSOC)にて運用サポートを行います。
情報システム部門がない中小企業のお客様でも、安心してご利用が可能です。
有事の際の対応支援
製品やイベントに関するお問い合わせ対応
インシデント発生時の調査支援、各種情報提供
製品の設定変更依頼対応
サービスイメージ
