マネージドEDRサービス for CrowdStrike
高い脅威検知性能を誇るCrowdStrikeのEDR機能で感染拡大を防止するとともに、マネージドサービスを利用することにより情報システム部の運用負荷を大幅に削減する。
CrowdStrike社が提供するEDR製品を利用したマネージドサービス。対象端末・サーバから一定レベル以上のアラートが発生した場合には、即時ネットワークから隔離する。また、フォレンジックも対応しているセキュリティ専門家が、長年積み重ねた経験やノウハウを駆使し、アラートに関する調査をユーザーに代わって対応する。
ダウンロード資料
- マネージドEDRサービス for CrowdStrike ご説明資料(1.4MB)
- EDRや「マネージドEDRサービス for CrowdStrike」の特徴をご紹介しています。
監視や調査・分析を代行するラックのマネージドEDRサービス
「マネージドEDRサービス for CrowdStrike」は、CrowdStrike社が提供するEDR製品を活用したマネージドサービスだ。CrowdStrike Falconの管理コンソールをユーザーと共有し、対象となるPCの監視や隔離などのオペレーション、アラートに関する調査・分析を実施する。
機械学習エンジンや振る舞いを検知するEDR機能で、未知の高度な攻撃を見つけることができるCrowdStrike社のCrowdStrike Falconと、ラックのマネージドEDRサービスを活用することで、脅威の対処と封じ込めを早期に対応することができる。
<サービスの詳細>
●アラート監視
検知アラートを24時間365日体制で監視し、脅威の検出を行う。
●PC隔離
本サービスに定められた「High」レベル以上のアラートが発生した際に、対象端末を即時ネットワークから論理隔離。隔離対象から除外する端末を設定することも可能だ。
●調査・分析
EDR機能を利用し、「侵入原因」「影響範囲」「情報漏えい」などについてユーザーに代わって調査・分析を行う。
●任意調査
ユーザー企業からの依頼に基づき以下のような調査をする。
・アラート調査対象以外のアラートについての調査
・EDR以外の検知(ネットワーク監視製品等)をきっかけにしたEDR機能を利用した調査
・不審ファイルに関してマルウェア検体解析
●回復
調査結果をレポートとしてユーザーに報告。レポートには対象端末の復旧や対策に関するアドバイスが含まれている。
基本情報
| 製品形態 | クラウド |
|---|---|
| 保守サポート | 24時間サポート |
| サポートエリア | 全国 |
| こだわりポイント | 高セキュリティ、ウイルスチェック、漏えい防止 |
| 導入実績 | 11~100社 |
仕様
| サービス提供会社 | ラック |
|---|---|
| 動作環境 | 【対応OS】 Windows, Linux, macOS ※ ※対応のエディション、バージョンについてはお問合せ下さい。 |
| 提供エリア | 全国 |
| オプションサービス | Mediumアラート調査オプション |
| その他サービス | - |
| その他特記事項 | - |
価格情報
- 月額40万円~(税別)
台数や調査回数により変動いたしますので、詳細はお問い合わせください。
掲載企業
株式会社ラック
URL:https://www.lac.co.jp/service/operation/crowdstrike.html
ダウンロード資料
- マネージドEDRサービス for CrowdStrike ご説明資料(1.4MB)
- EDRや「マネージドEDRサービス for CrowdStrike」の特徴をご紹介しています。
掲載日:2020/10/30
掲載内容は掲載日、更新日時点のものです。変更となる場合がございますのでご了承下さい。
