Products & Services

商品・サービス

FortiGate SOCサービス　プラスEDRオプション（Defender for Endpoint）

NTT-ATの「FortiGate SOCサービス　プラスEDRオプション（Defender for Endpoint）」は、お客さまに導入済のFortiGateなどのUTMとDefender for Endpoint を常時監視します。脅威発生時には、NTT-ATからお客さまに通知し、推奨対応策の提示や端末の通信遮断（隔離）をするので、お客さまの負担を軽減することができます。

ご興味のある方は、ぜひ、下記のフォームよりおい問合せください。↓

※ 記載されている会社名や製品名は、各社の商標または登録商標です。

★ お使いのWebブラウザのサイズ変更などにより、Webブラウザの横幅を調整すると、本Webページが読みやすくなる場合があります。

お問い合わせ資料ダウンロード

お問い合わせ

Defender for Endpoint,UTMの監視にお困りですか？

Defender for Endpoint,UTMの監視や対応にお困りでしたら、以下のフォームからお問い合わせください。

下記の　リーフレット・カタログ　も参照ください。
(Webブラウザなどでパンフレットを参照した場合、パンフレットの下に記載してあるURLをクリックすると、記載サービスのWebページを参照することができます(参照するアプリケーションの種類によります))

Defender for Endpoint ,UTMの監視を相談する

リーフレット・カタログ

Webブラウザなどでパンフレットを参照した場合、パンフレットの下に記載してあるURLをクリックすると、記載サービスのWebページを参照することができます
(参照するアプリケーションの種類によります)

導入イメージ

例｜A企業様

インターネットのクラウド上のDefender for Endpointのテナントから、社内環境の端末をPROXY経由で監視し、テレワークなど持ち出し端末をインターネット経由で直接接続して監視します。一般的なNW構成で、監視が可能です。

例｜B企業様

Windows系はWindows系OSと相性がよいDefender for Endpointで、Linuxサーバは、別のEDR製品であるCrowdStrikeで、それぞれ、SOCが監視します。

商品・サービス内容

Defender for Endpoint監視サービス

端末上の異常をDefender for Endpointで監視します。多数の端末があっても、監視情報はクラウドで集中管理し、異常を検知した際には、端末の分析に必要な情報を提供するとともに、必要ならば端末からの通信を遮断するための隔離作業を実施します。
①24時間365日セキュリティアラートを監視し、重大なインシデントを確認した場合は、推奨する対策とともにお客さまに通知したり、端末の隔離を実施します。
②お客さまからご依頼があった場合、除外設定などセキュリティ設定をSOCにて代理設定が可能です。

【前提条件】
エンドポイント端末へのMicrosoft Defender for Endpointが展開が完了していることが前提となります
監視・運用のため、お客様テナントへのアクセス許可を頂く必要があります

UTM 監視サービス

UTM（FortiGate）を、24時間365日リアルタイムで監視し、最新のシグネチャ状態の維持、インシデントの早期発見、定期的なレポートを提供し、運用時には専門技術者がアラート分析とともに推奨する対策案を提示します。
これにより、アラート発生時には迅速な対処と同時に、情報セキュリティ担当者の負担を軽減します。

構成例

UTM（FortiGate）はインターネットVPN経由でSOCと接続してセキュリティの脅威がないか、ログを監視します。
Defender for Endpointはインターネットのクラウド上のDefender for EndpointのテナントにSOCが直接、ログインして、監視分析をします。

こんな課題はありませんか？

EDR(Defender for Endpoint)による端末の監視、対応が十分できていますか？

従来はFortiGateをはじめとするUTM(NW機能とセキュリティ機能を一体化した機器）などで、社内NWと外部との境界を防御していました。しかし、持ち出し端末への攻撃や、UTMをすり抜ける攻撃（標的型メール攻撃など）に対応するため、端末を直接監視するEDR（Endpoint Detection and Response）の導入が進んでいます。Defender for Endpointは　EDRの製品の一つです。しかし、ＵＴＭ、Defender for Endpointを並行して、常時、監視したり、攻撃を検知した時の対応は大変です。

セキュリティ監視を始めよう、でもどうやって監視したら・・・？

UTM、Defender for Endpointを使っての監視には、専門の知識が必要になります。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOC（Security Operation Center）をアウトソースするケースが増えてきています。
SOCは、様々なセキュリティ製品を監視するノウハウを持っています。また、24時間365日、お客さまに代わって監視し、必要ならば、端末の通信遮断（隔離）をするので、お客さま自身で監視業務を行う必要はなく、脅威に対応することができるので、お客さまの負担を減らすことができます。

解決のためには

NTT-ATの「FortiGate SOCサービス　プラスEDRオプション（Defender for Endpoint）」へ、安心しておまかせ

NTT-ATの「FortiGate SOCサービス　プラスEDRオプション（Defender for Endpoint）」は、UTMに加えてEDRの製品であるDefender for Endpointを監視し、脅威を検知した場合には、端末の通信遮断（隔離）することで被害の拡大を防止します。

この商品・サービスのメリット

1 LinuxやmacOSも対応可能(Defender for Endpointが対応している場合)

Defender for Endpointが対応していれば、Windows以外のLinuxやmacOSの端末もDefender for Endpointで監視します。
2 Defender for Endpointが導入できない社内端末もUTMで監視します

社内環境でDefender for Endpoint導入ができないコピー機などについても、マルウェア感染時の異常な通信を社内環境の境界に設置したUTMで監視します。
3 推奨対策方法も一緒に通知してくれるから、どうしたらいいのか迷わない！

原因となる端末（ IP アドレス）を特定したうえで、推奨対処方法までを通知します。必要ならば、端末の通信遮断（隔離）を実施します。

選ばれる理由

経験豊富なセキュリティ専門家による分析

NTT-ATはSOCサービスの提供を開始して約10年になります。公共団体様から中小規模まで、様々なお客さまの環境を監視してきた実績があります。

価格プラン

価格については、お問い合わせください。

こんな方に最適です！

自社で、監視要員を確保できない
UTM(FortiGateなど）、Defender for Endpointは導入したが、脅威から守ることができるかどうか心配

よくあるご質問

Defender for Endpoint のみの監視をすることはできますか？　FortiGate以外の他のUTMの監視もできますか？

はい。Defender for Endpointのみの監視も対応可能です。ご相談ください。
UTMはFortiGate以外にPaloAltoの監視も可能です。

Defender for Endpointで監視対応している端末の種類は何がありますか？

Defender for Endpointが対応していれば、Windows、macOS,Linuxの端末・サーバが監視可能です。これ以外のiOS,Androidなどには対応しておりません。

NTT-AT以外が設置したFortiGate、Defender for Endpointも監視可能ですか？

はい。NTT-AT以外が設置したFortiGate、Defender for Endpointも監視可能です。監視にあたっては、事前にお客さまのFortiGateのログを観察して、過検知、誤検知が多発する設定になっていないかを確認して、必要ならば改善の設定をする作業（チューニング作業）をさせていただきます。
Defender for Endpointについては、お客さま側で、テナント設定、端末への展開を完了していただく必要があります。