Products & Services
商品・サービス
設置したUTMを監視していますか?導入したEDRを監視していますか?監視して状況を把握しないと危険です
NTT-ATの「FortiGate SOCサービス プラスEDRオプション」は、お客さまに導入済のFortiGateなどのUTMとEDRを常時監視します。脅威発生時には、NTT-ATからお客さまに通知し、推奨対応策の提示や端末の通信遮断(隔離)をするので、お客さまの負担を軽減することができます。
FortiGate SOCサービス プラスEDRオプション

こんな課題はありませんか?
EDRによる端末の監視、対応が十分できていますか?

従来はFortiGateをはじめとするUTM(NW機能とセキュリティ機能を一体化した機器)などで、社内NWと外部との境界を防御していました。しかし、持ち出し端末への攻撃や、UTMをすり抜ける攻撃(標的型メール攻撃など)に対応するため、端末を直接監視するEDR(Endpoint Detection and Response)の導入が進んでいます、しかし、UTM、EDRを並行して、常時、監視したり、攻撃を検知した時の対応は大変です。
セキュリティ監視を始めよう、でもどうやって監視したら・・・?
UTM、EDRを使っての監視には、専門の知識が必要になります。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOC(Security Operation Center)をアウトソースするケースが増えてきています。
SOCは、様々なセキュリティ製品を監視するノウハウを持っています。また、24時間365日、お客さまに代わって監視し、必要ならば、端末の通信遮断(隔離)をするので、お客さま自身で監視業務を行う必要はなく、脅威に対応することができるので、お客さまの負担を減らすことができます。
解決のためには
NTT-ATの「FortiGate SOCサービス プラスEDRオプション」へ、安心しておまかせ
NTT-ATの「FortiGate SOCサービス プラスEDRオプション」は、UTMに加えてEDRを監視し、脅威を検知した場合には、端末の通信遮断(隔離)することで被害の拡大を防止します。
この商品・サービスのメリット
1 LinuxやmacOSも対応可能(EDRが対応している場合)
EDRが対応していれば、Windows以外のLinuxやmacOSの端末もEDRで監視します。
2 EDRが導入できない社内端末もUTMで監視します
社内環境でEDR導入ができないコピー機などについても、マルウェア感染時の異常な通信を社内環境の境界に設置したUTMで監視します。
3 推奨対策方法も一緒に通知してくれるから、どうしたらいいのか迷わない!
原因となる端末( IP アドレス)を特定したうえで、推奨対処方法までを通知します。必要ならば、端末の通信遮断(隔離)を実施します。
選ばれる理由

経験豊富なセキュリティ専門家による分析
NTT-ATはSOCサービスの提供を開始して約10年になります。公共団体様から中小規模まで、様々なお客さまの環境を監視してきた実績があります。
商品・サービス内容
EDR監視サービス
端末上の異常をEDRで監視します。多数の端末があっても、監視情報はクラウドで集中管理し、異常を検知した際には、端末の分析に必要な情報を提供するとともに、必要ならば端末からの通信を遮断するための隔離作業を実施します。
①24時間365日セキュリティアラートを監視し、重大なインシデントを確認した場合は、推奨する対策とともにお客さまに通知したり、端末の隔離を実施します。
②お客さまからご依頼があった場合、除外設定などセキュリティ設定をSOCにて代理設定が可能です。
EDR製品としては、Microsoft Defender for Endpoint、CrowdStrike、yaraiなどの対応が可能です。その他の製品についてもご要望がございましたらご相談ください。

UTM 監視サービス
UTM(FortiGate)を、24時間365日リアルタイムで監視し、最新のシグネチャ状態の維持、インシデントの早期発見、定期的なレポートを提供し、運用時には専門技術者がアラート分析とともに推奨する対策案を提示します。
これにより、アラート発生時には迅速な対処と同時に、情報セキュリティ担当者の負担を軽減します。
構成例
UTM(FortiGate)はインターネットVPN経由でSOCと接続してセキュリティの脅威がないか、ログを監視します。
EDRはインターネットのクラウド上のEDRのテナントにSOCが直接、ログインして、監視分析をします。
※ 記載されている会社名や製品名は、各社の商標または登録商標です。

価格プラン
価格については、お問い合わせください。
こんな方に最適です!
自社で、監視要員を確保できない
UTM(FortiGateなど)、EDRは導入したが、脅威から守ることができるかどうか心配
導入イメージ

例|一般企業様
インターネットのクラウド上のEDRのテナントから、社内環境の端末をPROXY経由で監視し、テレワークなど持ち出し端末をインターネット経由で直接接続して監視します。一般的なNW構成で、監視が可能です。

例|公共団体様
閉域網の環境で監視をするために、閉域網にyaraiサーバを設置し、SOCがVPN経由でyaraiサーバに接続してyarai端末を監視します。
(yaraiはWindowsOSのみ対応しています)
お問い合わせ
EDR,UTMの監視にお困りですか?
EDR,UTMの監視や対応にお困りでしたら、以下のフォームからお問い合わせください。
よくあるご質問
EDRのみの監視をすることはできますか? FortiGate以外の他のUTMの監視もできますか?
はい。EDRのみの監視も対応可能です。ご相談ください。
UTMはFortiGate以外にPaloAltoの監視も可能です。
EDRで監視対応している端末の種類は何がありますか?
EDRが対応していれば、Windows、macOS,Linuxの端末・サーバが監視可能です。これ以外のiOS,Androidなどには対応しておりません。
NTTAT以外が設置したFortiGate、EDRも監視可能ですか?
はい。NTTAT以外が設置したFortiGate、EDRも監視可能です。監視にあたっては、事前にお客さまのFortiGateのログを観察して、過検知、誤検知が多発する設定になっていないかを確認して、必要ならば改善の設定をする作業(チューニング作業)をさせていただきます。
EDRについては、お客さま側で、テナント設定、端末への展開を完了していただく必要があります。