サイト内検索

Products & Services

商品・サービス

設置したUTMを監視していますか?導入したCrowdStrike Falconを監視していますか?監視して状況を把握しないと危険です

NTT-ATの「FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)」は、お客さまに導入済のFortiGateなどのUTMとCrowdStrike Falcon を常時監視します。脅威発生時には、NTT-ATからお客さまに通知し、推奨対応策の提示や端末の通信遮断(隔離)をするので、お客さまの負担を軽減することができます。

FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)

FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)

お問い合わせ 資料ダウンロード

こんな課題はありませんか?

EDR(CrowdStrike Falcon)による端末の監視、対応が十分できていますか?

こんな課題はありませんか?

従来はFortiGateをはじめとするUTM(NW機能とセキュリティ機能を一体化した機器)などで、社内NWと外部との境界を防御していました。しかし、持ち出し端末への攻撃や、UTMをすり抜ける攻撃(標的型メール攻撃など)に対応するため、端末を直接監視するEDR(Endpoint Detection and Response)の導入が進んでいます。CrowdStrike Falconは EDRの製品の一つです。しかし、UTM、CrowdStrike Falconを並行して、常時、監視したり、攻撃を検知した時の対応は大変です。

セキュリティ監視を始めよう、でもどうやって監視したら・・・?

UTM、CrowdStrike Falconを使っての監視には、専門の知識が必要になります。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOC(Security Operation Center)をアウトソースするケースが増えてきています。
SOCは、様々なセキュリティ製品を監視するノウハウを持っています。また、24時間365日、お客さまに代わって監視し、必要ならば、端末の通信遮断(隔離)をするので、お客さま自身で監視業務を行う必要はなく、脅威に対応することができるので、お客さまの負担を減らすことができます。

解決のためには

NTT-ATの「FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)」へ、安心しておまかせ

NTT-ATの「FortiGate SOCサービス プラスEDRオプション(CrowdStrike Falcon)」は、UTMに加えてEDRの製品であるCrowdStrike Falconを監視し、脅威を検知した場合には、端末の通信遮断(隔離)することで被害の拡大を防止します。

この商品・サービスのメリット

  1. 1 LinuxやmacOSも対応可能(CrowdStrike Falconが対応している場合)

    CrowdStrike Falconが対応していれば、Windows以外のLinuxやmacOSの端末もCrowdStrike Falconで監視します。

  2. 2 CrowdStrike Falconが導入できない社内端末もUTMで監視します

    社内環境でCrowdStrike Falcon導入ができないコピー機などについても、マルウェア感染時の異常な通信を社内環境の境界に設置したUTMで監視します。

  3. 3 推奨対策方法も一緒に通知してくれるから、どうしたらいいのか迷わない!

    原因となる端末( IP アドレス)を特定したうえで、推奨対処方法までを通知します。必要ならば、端末の通信遮断(隔離)を実施します。

選ばれる理由

選ばれる理由は?

経験豊富なセキュリティ専門家による分析

NTT-ATはSOCサービスの提供を開始して約10年になります。公共団体様から中小規模まで、様々なお客さまの環境を監視してきた実績があります。

商品・サービス内容

CrowdStrike Falcon監視サービス

端末上の異常をCrowdStrike Falconで監視します。多数の端末があっても、監視情報はクラウドで集中管理し、異常を検知した際には、端末の分析に必要な情報を提供するとともに、必要ならば端末からの通信を遮断するための隔離作業を実施します。
①24時間365日セキュリティアラートを監視し、重大なインシデントを確認した場合は、推奨する対策とともにお客さまに通知したり、端末の隔離を実施します。
②お客さまからご依頼があった場合、除外設定などセキュリティ設定をSOCにて代理設定が可能です。

NGAV(次世代アンチウィルス)Flcon Preventも、追加で監視可能です。

UTM 監視サービス

UTM(FortiGate)を、24時間365日リアルタイムで監視し、最新のシグネチャ状態の維持、インシデントの早期発見、定期的なレポートを提供し、運用時には専門技術者がアラート分析とともに推奨する対策案を提示します。
これにより、アラート発生時には迅速な対処と同時に、情報セキュリティ担当者の負担を軽減します。

構成例

UTM(FortiGate)はインターネットVPN経由でSOCと接続してセキュリティの脅威がないか、ログを監視します。
CrowdStrike Falconはインターネットのクラウド上のCrowdStrike FalconのテナントにSOCが直接、ログインして、監視分析をします。

※ 記載されている会社名や製品名は、各社の商標または登録商標です。

価格プラン

価格については、お問い合わせください。

こんな方に最適です!

  • 自社で、監視要員を確保できない

  • UTM(FortiGateなど)、CrowdStrike Falconは導入したが、脅威から守ることができるかどうか心配

導入イメージ

例|A企業様

インターネットのクラウド上のCrowdStrike Falconのテナントから、社内環境の端末をPROXY経由で監視し、テレワークなど持ち出し端末をインターネット経由で直接接続して監視します。一般的なNW構成で、監視が可能です。

例|B企業様

Windows系はWindows系OSと相性がよい 別製品のEDRであるDefender for Endpointで、Linuxサーバは、CrowdStrikeで、それぞれ、SOCが監視します。

お問い合わせ

CrowdStrike Falcon,UTMの監視にお困りですか?

CrowdStrike Falcon,UTMの監視や対応にお困りでしたら、以下のフォームからお問い合わせください。

CrowdStrike Falcon ,UTMの監視を相談する

よくあるご質問

CrowdStrike Falcon のみの監視をすることはできますか? FortiGate以外の他のUTMの監視もできますか?

はい。CrowdStrike Falconのみの監視も対応可能です。ご相談ください。
UTMはFortiGate以外にPaloAltoの監視も可能です。

CrowdStrike Falconで監視対応している端末の種類は何がありますか?

CrowdStrike Falconが対応していれば、Windows、macOS,Linuxの端末・サーバが監視可能です。これ以外のiOS,Androidなどには対応しておりません。

NTTAT以外が設置したFortiGate、CrowdStrike Falconも監視可能ですか?

はい。NTTAT以外が設置したFortiGate、CrowdStrike Falconも監視可能です。監視にあたっては、事前にお客さまのFortiGateのログを観察して、過検知、誤検知が多発する設定になっていないかを確認して、必要ならば改善の設定をする作業(チューニング作業)をさせていただきます。
CrowdStrike Falconについては、お客さま側で、テナント設定、端末への展開を完了していただく必要があります。

Products & Services 関連する商品・サービス

OsecT(オーセクト)運用支援サービス
  • 商品・サービス

OsecT(オーセクト)運用支援サービス

リソースとノウハウ不足から、OTセキュリティ対策を見送り続けていませんか?

  • セキュリティ
  • ネットワーク運用
  • DX
デジタルフォレンジックサービス
  • 商品・サービス

デジタルフォレンジックサービス

サイバーセキュリティインシデントが発生!記憶媒体から“隠された真実”を明らかにします。

  • セキュリティ
工場・ビル向けOT/IoTセキュリティサービス
  • 商品・サービス

工場・ビル向けOT/IoTセキュリティサービス

OTネットワーク内の異変は 見逃さない

  • セキュリティ
  • DX
  • ネットワーク運用
ICT-24 Technical Safety Guard
  • 商品・サービス

ICT-24 Technical Safety Guard

24時間システム監視運用おまかせサービス

  • セキュリティ
  • ネットワーク運用
Palo Alto SOCサービス
  • 商品・サービス

Palo Alto SOCサービス

PaloAltoの設定は大丈夫ですか?
PaloAltoをチューニングできていないということは「無防備」であるのと同じです。

  • セキュリティ
Darktrace
  • 商品・サービス

Darktrace

現状のセキュリティ対策、本当に十分ですか?
もしかしたら、すでに魔の手が潜んでいるかもしれません。

  • セキュリティ
OTセキュリティアセスメントサービス
  • 商品・サービス

OTセキュリティアセスメントサービス

お客さまにとって最適なOTセキュリティ対策をご提案します

  • セキュリティ
ICT-24セキュリティオペレーションサービス(ICT-24SOC)
  • 商品・サービス

ICT-24セキュリティオペレーションサービス(ICT-24SOC)

セキュリティ機器の監視はできていますか?

  • セキュリティ
FortiGate SOCサービス プラスOTオプション
  • 商品・サービス

FortiGate SOCサービス プラスOTオプション

FortiGateを用いて、IT機器だけでなく、OT機器のセキュリティもまとめて見守ります

  • セキュリティ
SASE SOC(Zscaler Internet Access)
  • 商品・サービス

SASE SOC(Zscaler Internet Access)

ZIA(Zscaler Internet Access)による端末のWebアクセスの管理にお困りですか?

  • セキュリティ
SASE SOC(FortiSASE)
  • 商品・サービス

SASE SOC(FortiSASE)

テレワークやクラウド利用が増える中、御社のセキュリティ運用は大丈夫ですか?

  • セキュリティ
FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)
  • 商品・サービス

FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)

設置したUTMを監視していますか?導入したDefender for Endpointを監視していますか?監視して状況を把握しないと危険です

  • セキュリティ
FortiGate SOCサービス プラスEDRオプション
  • 商品・サービス

FortiGate SOCサービス プラスEDRオプション

設置したUTMを監視していますか?導入したEDRを監視していますか?監視して状況を把握しないと危険です

  • セキュリティ
ICT-24 オペレーションセンタ
  • 商品・サービス

ICT-24 オペレーションセンタ

企業を支える24時間保守運用サービス

  • ネットワーク運用
  • ネットワーク機器
MelSH/メルスホ
  • 商品・サービス

MelSH/メルスホ

医療の機密情報の安全な院外保管 MelSH/メルスホ

  • DX
  • セキュリティ
FortiGate SOCサービス
  • 商品・サービス

FortiGate SOCサービス

FortiGateの運用は大丈夫ですか?
FortiGateの機能を設定し、チューニングできていないということは「無防備」であるのと同じです。

  • セキュリティ
一覧を見る

Column 導入事例のご紹介や業界トレンドブログ

一覧を見る
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。
OK