FortiGate SOCサービス プラスEDRオプション
FortiGateを用いた境界型セキュリティと、EDRによるエンドポイント監視の併用により、働く環境に依存しない総合的なセキュリティ対策を支援します。
背景
近年マルウェアを用いた標的型攻撃は多様化しており、従来のファイアウォールなどのネットワーク通信を観点とした防御をすり抜ける攻撃が増加しています。あわせて、コロナ禍でのリモート環境の普及により、社内ネットワークに接続していない端末から、社内のリモートアクセス環境を経由した攻撃の可能性がでてきました。その一方で、個々の端末を管理することによるセキュリティ対策へのコスト増および運用業務の負担増などが課題となっています。
このように、端末に着目したエンドポイントのセキュリティ強化の必要性が増していることと、より高度なアクセス状況の解析に即時に対応するため、現在サービス提供中のFortiGate SOCサービスにオプションとしてエンドポイント等の監視を追加してご提供いたします。
- 既存の「FortiGate SOCサービス」はこちら ⇒ 「FortiGate SOCサービス」
「FortiGate SOCサービス プラスEDRオプション」とは
概要
高度なSOC監視・運用を24時間365日提供しているICT-24 セキュリティオペレーションセンター(ICT-24SOC)にて、FortiGateに加えてエンドポイント等のSOC監視を実施し、脅威を検知した場合には、エンドポイントの通信を遮断する隔離をすることで被害の拡大を防止します。
サービス構成
本サービスは以下の構成となります。- EDR※監視サービス
- FortiGate SOCサービス
- オプションサービス
(1)EDR監視サービス
端末上の異常をEDRで監視します。多数の端末があっても、監視情報はクラウドで集中管理し、異常を検知した際には、端末の分析に必要な情報を提供するとともに、必要ならば端末からの通信を遮断するための隔離作業を実施します。
①24時間365日セキュリティアラートを監視し、重大なインシデントを確認した場合は、推奨する対策とともにお客さまに通知したり、端末の隔離を実施します。
②お客さまからご依頼があった場合、除外設定などセキュリティ設定をICT24-SOCにて代理設定が可能です。
EDR製品としては、Microsoft Defender for Endpoint、CrowdStrikeなどの対応が可能です。その他の製品についてもご要望がございましたらご相談ください。
(2)FortiGate SOCサービス
FortiGateの監視に絞り込んで、24時間365日リアルタイムで監視し、最新のシグネチャ状態の維持、インシデントの早期発見、定期的なレポートを安価な価格で提供し、運用時には専門技術者がアラート分析とともに推奨する対策案を提示します。
これにより、アラート発生時には迅速な対処と同時に、情報セキュリティ担当者の負担を大幅に軽減します。
- 既存の「FortiGate SOCサービス」はこちら ⇒ 「FortiGate SOCサービス」
(3)オプションサービス
高度なセキュリティ分析が可能なSOCラボを備えたICT-24SOCにて、インシデント発生時には収束に向けた初動対応支援サービスや端末の詳細解析をするフォレンジックサービス、大規模向けSIEM監視、インシデントに備えた訓練サービスなど、セキュリティに関連する高度なサービスをワンストップで提供します。
- 高度なセキュリティサービスを提供している「ICT-24セキュリティオペレーションサービス(ICT-24SOC)」はこちら ⇒ 「ICT-24セキュリティオペレーションサービス(ICT-24SOC)」
特徴
LinuxやmacOSも対応可能(EDRが対応している場合)
EDRが対応していれば、Windows以外のLinuxやmacOSの端末もEDRで監視します。
EDRが導入できない社内端末も監視します
社内環境でEDR導入ができないファックス機器などのマルウェア感染時の異常な通信も社内環境の境界に設置したFortiGateで監視します。
フォレンジック調査もご提供します(オプション)
端末の削除の痕跡など、端末のHDDやSSDなどを物理的に詳細解析するフォレンジックサービスも提供します。
- 不正アクセスや標的型攻撃などの原因・被害内容の解析サービスはこちら ⇒ 「デジタルフォレンジックサービス」
サービスメニュー
既存の「FortiGate SOC サービス」に加えて、以下のサービスメニューを追加します。
重大なインシデントの可能性がある場合には、ICT-24SOC のインシデント対応支援サービスをご活用いただくことで、より詳細な分析やインシデント対応支援の提供が可能です。
基本メニュー
| サービス内容 | 概要 | |
|---|---|---|
| 簡易分析および通知 | 発生したアラートについて、ICT-24 SOCにて簡易分析を実施し、危険度が高いイベントは速やかにお客さまへ通知します | |
| エンドポイントの隔離 | お客さまからの依頼に基いて、EDR導入済みのエンドポイントのネットワークからの切り離しを代行します | |
| 詳細分析 | セキュリティアナリストがインシデントの影響範囲や発生経緯等の特定に向けた詳細分析を実施し、必要に応じてお客さまへの情報提供を行います | |
| 脅威除去支援/回復支援 |
エンドポイントに残る脅威の除去や、環境の復旧に向けた推奨案を提示します
また、EDRで実施可能な推奨案の実行を代行致します
|
|
| 問い合わせ対応 |
各問い合わせへ回答します。EDRの仕様、操作方法、不具合対応などEDRの機能に関する問い合わせは含んでいません。
(ご契約頂いた運用メニューの範囲での回答となります)
|
|
月次レポート(オプション)
| 内容 | 備考 | ||
|---|---|---|---|
| 毎月のアラート状況の傾向を報告します |
|
||
前提条件
- エンドポイント端末へのEDR製品(Microsoft Defender for Endpoint等)の展開が完了していることが前提となります。
- 監視・運用のため、お客さまテナントへのアクセス許可を頂く必要があります。
- 既存の「FortiGate SOCサービス」はこちら ⇒ 「FortiGate SOCサービス」
- インシデント対応支援サービスはこちら ⇒ 「サイバーセキュリティインシデント対応支援サービス」
価格
EDR製品により異なるため、お問合せください。【ご提供条件】
契約台数によっては、EDRオプション単体でのサービス提供も可能です。個別にお問合せください。
最低契約台数は100台です。
最低契約期間は1年間(12ヶ月)です。
弊社ではFortiGateに限らず、他のPaloAltoなどUTM製品にも対応した「UTM SOCサービス プラスEDRオプション」を展開しております。
お気軽にお問合せください。
記載されている会社名や製品名は、各社の商標または登録商標です。
同商品シリーズ
- FortiGate SOCサービス
- ICT-24セキュリティオペレーションサービス(ICT-24SOC)
- ICT-24 オペレーションセンタ
- ICT-24 クラウドサービス
- サイバーセキュリティインシデント対応支援サービス
- 会員制セキュリティコンシェルジュサービス 「CS@T倶楽部(シーサートクラブ)」
- FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)
- FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)
