Products & Services
商品・サービス
設置したUTMを監視していますか?導入したCrowdStrike Falconを監視していますか?監視して状況を把握しないと危険です
NTT-ATの「FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)」は、お客さまに導入済のFortiGateなどのUTMとCrowdStrike Falcon を常時監視します。脅威発生時には、NTT-ATからお客さまに通知し、推奨対応策の提示や端末の通信遮断(隔離)をするので、お客さまの負担を軽減することができます。
FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)

こんな課題はありませんか?
EDR(CrowdStrike Falcon)による端末の監視、対応が十分できていますか?

従来はFortiGateをはじめとするUTM(NW機能とセキュリティ機能を一体化した機器)などで、社内NWと外部との境界を防御していました。しかし、持ち出し端末への攻撃や、UTMをすり抜ける攻撃(標的型メール攻撃など)に対応するため、端末を直接監視するEDR(Endpoint Detection and Response)の導入が進んでいます。CrowdStrike Falconは EDRの製品の一つです。しかし、UTM、CrowdStrike Falconを並行して、常時、監視したり、攻撃を検知した時の対応は大変です。
セキュリティ監視を始めよう、でもどうやって監視したら・・・?
UTM、CrowdStrike Falconを使っての監視には、専門の知識が必要になります。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOC(Security Operation Center)をアウトソースするケースが増えてきています。
SOCは、様々なセキュリティ製品を監視するノウハウを持っています。また、24時間365日、お客さまに代わって監視し、必要ならば、端末の通信遮断(隔離)をするので、お客さま自身で監視業務を行う必要はなく、脅威に対応することができるので、お客さまの負担を減らすことができます。
解決のためには
NTT-ATの「FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)」へ、安心しておまかせ
NTT-ATの「FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)」は、UTMに加えてEDRの製品であるCrowdStrike Falconを監視し、脅威を検知した場合には、端末の通信遮断(隔離)することで被害の拡大を防止します。
この商品・サービスのメリット
1 LinuxやmacOSも対応可能(CrowdStrike Falconが対応している場合)
CrowdStrike Falconが対応していれば、Windows以外のLinuxやmacOSの端末もCrowdStrike Falconで監視します。
2 CrowdStrike Falconが導入できない社内端末もUTMで監視します
社内環境でCrowdStrike Falcon導入ができないコピー機などについても、マルウェア感染時の異常な通信を社内環境の境界に設置したUTMで監視します。
3 推奨対策方法も一緒に通知してくれるから、どうしたらいいのか迷わない!
原因となる端末( IP アドレス)を特定したうえで、推奨対処方法までを通知します。必要ならば、端末の通信遮断(隔離)を実施します。
選ばれる理由

経験豊富なセキュリティ専門家による分析
NTT-ATはSOCサービスの提供を開始して約10年になります。公共団体様から中小規模まで、様々なお客さまの環境を監視してきた実績があります。
商品・サービス内容
CrowdStrike Falcon監視サービス
端末上の異常をCrowdStrike Falconで監視します。多数の端末があっても、監視情報はクラウドで集中管理し、異常を検知した際には、端末の分析に必要な情報を提供するとともに、必要ならば端末からの通信を遮断するための隔離作業を実施します。
①24時間365日セキュリティアラートを監視し、重大なインシデントを確認した場合は、推奨する対策とともにお客さまに通知したり、端末の隔離を実施します。
②お客さまからご依頼があった場合、除外設定などセキュリティ設定をSOCにて代理設定が可能です。
NGAV(次世代アンチウィルス)Flcon Preventも、追加で監視可能です。

UTM 監視サービス
UTM(FortiGate)を、24時間365日リアルタイムで監視し、最新のシグネチャ状態の維持、インシデントの早期発見、定期的なレポートを提供し、運用時には専門技術者がアラート分析とともに推奨する対策案を提示します。
これにより、アラート発生時には迅速な対処と同時に、情報セキュリティ担当者の負担を軽減します。
構成例
UTM(FortiGate)はインターネットVPN経由でSOCと接続してセキュリティの脅威がないか、ログを監視します。
CrowdStrike Falconはインターネットのクラウド上のCrowdStrike FalconのテナントにSOCが直接、ログインして、監視分析をします。
※ 記載されている会社名や製品名は、各社の商標または登録商標です。

価格プラン
価格については、お問い合わせください。
こんな方に最適です!
自社で、監視要員を確保できない
UTM(FortiGateなど)、CrowdStrike Falconは導入したが、脅威から守ることができるかどうか心配
導入イメージ

例|A企業様
インターネットのクラウド上のCrowdStrike Falconのテナントから、社内環境の端末をPROXY経由で監視し、テレワークなど持ち出し端末をインターネット経由で直接接続して監視します。一般的なNW構成で、監視が可能です。

例|B企業様
Windows系はWindows系OSと相性がよい 別製品のEDRであるDefender for Endpointで、Linuxサーバは、CrowdStrikeで、それぞれ、SOCが監視します。
お問い合わせ
CrowdStrike Falcon,UTMの監視にお困りですか?
CrowdStrike Falcon,UTMの監視や対応にお困りでしたら、以下のフォームからお問い合わせください。
よくあるご質問
CrowdStrike Falcon のみの監視をすることはできますか? FortiGate以外の他のUTMの監視もできますか?
はい。CrowdStrike Falconのみの監視も対応可能です。ご相談ください。
UTMはFortiGate以外にPaloAltoの監視も可能です。
CrowdStrike Falconで監視対応している端末の種類は何がありますか?
CrowdStrike Falconが対応していれば、Windows、macOS,Linuxの端末・サーバが監視可能です。これ以外のiOS,Androidなどには対応しておりません。
NTTAT以外が設置したFortiGate、CrowdStrike Falconも監視可能ですか?
はい。NTTAT以外が設置したFortiGate、CrowdStrike Falconも監視可能です。監視にあたっては、事前にお客さまのFortiGateのログを観察して、過検知、誤検知が多発する設定になっていないかを確認して、必要ならば改善の設定をする作業(チューニング作業)をさせていただきます。
CrowdStrike Falconについては、お客さま側で、テナント設定、端末への展開を完了していただく必要があります。