Products & Services
商品・サービス
設置したUTMを監視していますか?導入したDefender for Endpointを監視していますか?監視して状況を把握しないと危険です
NTT-ATの「FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)」は、お客さまに導入済のFortiGateなどのUTMとDefender for Endpoint を常時監視します。脅威発生時には、NTT-ATからお客さまに通知し、推奨対応策の提示や端末の通信遮断(隔離)をするので、お客さまの負担を軽減することができます。
FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)

こんな課題はありませんか?
EDR(Defender for Endpoint)による端末の監視、対応が十分できていますか?

従来はFortiGateをはじめとするUTM(NW機能とセキュリティ機能を一体化した機器)などで、社内NWと外部との境界を防御していました。しかし、持ち出し端末への攻撃や、UTMをすり抜ける攻撃(標的型メール攻撃など)に対応するため、端末を直接監視するEDR(Endpoint Detection and Response)の導入が進んでいます。Defender for Endpointは EDRの製品の一つです。しかし、UTM、Defender for Endpointを並行して、常時、監視したり、攻撃を検知した時の対応は大変です。
セキュリティ監視を始めよう、でもどうやって監視したら・・・?
UTM、Defender for Endpointを使っての監視には、専門の知識が必要になります。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOC(Security Operation Center)をアウトソースするケースが増えてきています。
SOCは、様々なセキュリティ製品を監視するノウハウを持っています。また、24時間365日、お客さまに代わって監視し、必要ならば、端末の通信遮断(隔離)をするので、お客さま自身で監視業務を行う必要はなく、脅威に対応することができるので、お客さまの負担を減らすことができます。
解決のためには
NTT-ATの「FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)」へ、安心しておまかせ
NTT-ATの「FortiGate SOCサービス プラスEDRオプション(Defender for Endpoint)」は、UTMに加えてEDRの製品であるDefender for Endpointを監視し、脅威を検知した場合には、端末の通信遮断(隔離)することで被害の拡大を防止します。
この商品・サービスのメリット
1 LinuxやmacOSも対応可能(Defender for Endpointが対応している場合)
Defender for Endpointが対応していれば、Windows以外のLinuxやmacOSの端末もDefender for Endpointで監視します。
2 Defender for Endpointが導入できない社内端末もUTMで監視します
社内環境でDefender for Endpoint導入ができないコピー機などについても、マルウェア感染時の異常な通信を社内環境の境界に設置したUTMで監視します。
3 推奨対策方法も一緒に通知してくれるから、どうしたらいいのか迷わない!
原因となる端末( IP アドレス)を特定したうえで、推奨対処方法までを通知します。必要ならば、端末の通信遮断(隔離)を実施します。
選ばれる理由

経験豊富なセキュリティ専門家による分析
NTT-ATはSOCサービスの提供を開始して約10年になります。公共団体様から中小規模まで、様々なお客さまの環境を監視してきた実績があります。
商品・サービス内容
Defender for Endpoint監視サービス
端末上の異常をDefender for Endpointで監視します。多数の端末があっても、監視情報はクラウドで集中管理し、異常を検知した際には、端末の分析に必要な情報を提供するとともに、必要ならば端末からの通信を遮断するための隔離作業を実施します。
①24時間365日セキュリティアラートを監視し、重大なインシデントを確認した場合は、推奨する対策とともにお客さまに通知したり、端末の隔離を実施します。
②お客さまからご依頼があった場合、除外設定などセキュリティ設定をSOCにて代理設定が可能です。

UTM 監視サービス
UTM(FortiGate)を、24時間365日リアルタイムで監視し、最新のシグネチャ状態の維持、インシデントの早期発見、定期的なレポートを提供し、運用時には専門技術者がアラート分析とともに推奨する対策案を提示します。
これにより、アラート発生時には迅速な対処と同時に、情報セキュリティ担当者の負担を軽減します。
構成例
UTM(FortiGate)はインターネットVPN経由でSOCと接続してセキュリティの脅威がないか、ログを監視します。
Defender for Endpointはインターネットのクラウド上のDefender for EndpointのテナントにSOCが直接、ログインして、監視分析をします。
※ 記載されている会社名や製品名は、各社の商標または登録商標です。

価格プラン
価格については、お問い合わせください。
こんな方に最適です!
自社で、監視要員を確保できない
UTM(FortiGateなど)、Defender for Endpointは導入したが、脅威から守ることができるかどうか心配
導入イメージ

例|A企業様
インターネットのクラウド上のDefender for Endpointのテナントから、社内環境の端末をPROXY経由で監視し、テレワークなど持ち出し端末をインターネット経由で直接接続して監視します。一般的なNW構成で、監視が可能です。

例|B企業様
Windows系はWindows系OSと相性がよいDefender for Endpointで、Linuxサーバは、別のEDR製品であるCrowdStrikeで、それぞれ、SOCが監視します。
お問い合わせ
Defender for Endpoint,UTMの監視にお困りですか?
Defender for Endpoint,UTMの監視や対応にお困りでしたら、以下のフォームからお問い合わせください。
よくあるご質問
Defender for Endpoint のみの監視をすることはできますか? FortiGate以外の他のUTMの監視もできますか?
はい。Defender for Endpointのみの監視も対応可能です。ご相談ください。
UTMはFortiGate以外にPaloAltoの監視も可能です。
Defender for Endpointで監視対応している端末の種類は何がありますか?
Defender for Endpointが対応していれば、Windows、macOS,Linuxの端末・サーバが監視可能です。これ以外のiOS,Androidなどには対応しておりません。
NTTAT以外が設置したFortiGate、Defender for Endpointも監視可能ですか?
はい。NTTAT以外が設置したFortiGate、Defender for Endpointも監視可能です。監視にあたっては、事前にお客さまのFortiGateのログを観察して、過検知、誤検知が多発する設定になっていないかを確認して、必要ならば改善の設定をする作業(チューニング作業)をさせていただきます。
Defender for Endpointについては、お客さま側で、テナント設定、端末への展開を完了していただく必要があります。