公共向けにも最適な、純国産EDR端末監視ソリューション
SKYSEA Client Viewご利用のお客様! EDR未導入なら、端末のセキュリティ強化をご検討ください。
テレワークが新たなワークスタイルとして定着してきた中で、標的型メール等によるエンドポイントからの侵害が増えてきています。そのため、社内外の境界で守る境界防御に加えて、端末のセキュリティ強化が必要です。従来、端末が攻撃されたときの異常検知、分析には、高価なEDR(Endpoint Detection and Response)が必要でした。ですが、お客様がクライアント運用管理ソフトウェアであるSky社のSKYSEA ClientViewを導入されているのであれば、ふるまい検知を可能にするFFRI社のFFRI yaraiと「EDR端末監視ソリューション(SKYSEA & yarai SOC)」をご利用いただくことにより、少ない負担で端末のセキュリティ強化が可能になります。
EDR端末監視ソリューション(SKYSEA & yarai SOC)利用イメージ
「EDR端末監視ソリューション(SKYSEA & yarai SOC)」は、お客様が導入された、Windows10の機能やSKYSEAの機能を有効活用することで、少ない負担でセキュリティ対策を可能にします。
EDR端末監視ソリューション(SKYSEA & yarai SOC)をオススメする3つのポイント
yaraiによる
ふるまい検知の監視
yaraiのふるまい検知が、アンチウィルソストの定義ファイルをすりぬけるマルウェアの攻撃でも、その異常な動作を検知します。
経験豊富な分析者による
SKYSEAを使用した分析
yaraiのふるまい検知で端末の異常を検知した後、CISSP資格保有者など高度セキュリティ分析者が、SKYSEAの端末の管理機能を使用して、過去のプログラムの動作、利用者の操作など過去の端末の動作を調べることにより、過去の攻撃内容や現在の状況を分析し、推奨する対策を提示することができます。
ICT-24SOCによる
24時間の監視
NTT-ATのICT-24SOCが、24時間365日セキュリティアラートを昼夜問わず監視します。重大なインシデントが確認された場合には、推奨対策とともに、お客様に提示します。セキュリティ設定を代行実施することも可能です。
EDR端末監視ソリューション(SKYSEA & yarai SOC)サービスメニュー
経験豊富なセキュリティアナリスト(高度なセキュリティ分析者)が検体解析やログ分析、回復支援などを提供します。| サービス内容 | 概要 | Light | Basic |
|---|---|---|---|
| 簡易分析および通知 | 発生したアラートについて、ICT-24 SOCにて簡易分析を実施し、未知のファイルや危険度の高いイベントを特定してお客様への通知を行います。 | ○ | ○ |
| エンドポイントの隔離 | お客様からの依頼に基いて、yarai導入済みのエンドポイントの論理隔離を行います。 | ○ | ○ |
| 詳細分析 |
セキュリティアナリストがインシデントの影響範囲や発生経緯等の特定に向けた詳細分析を実施し、必要に応じて、お客様への情報提供を行います。 (検体解析や、SKYSEA Client Viewのログ分析を実施します。) |
- | ○ |
| 回復支援 |
お客様からの依頼に基づいて、マルウェアが生成したファイルやレジストリの設定を修復します。 ※修復範囲はyaraiの修復機能で復元可能な範囲に限られます。また、問題のないファイルについては、例外リストへの追加を行います。 |
- | ○ |
| 問い合わせ対応 |
各問い合わせへ回答します。 (ご契約頂いた運用メニューの範囲での回答となります。) |
△※1 | ○ |
お問い合わせ
「EDR端末監視ソリューション(SKYSEA & yarai SOC)」 は、安価な監視費用で、中小規模の企業、および組織にも導入しやすくなっています。
まずは、お問い合わせください。
SKYSEA Client View『EDRプラスパック』のSOCをご検討のお客様はこちら ⇒ 資料請求・お問い合わせ
FFRI yaraiの導入からご検討のお客様はこちら ⇒ 「FFRI yarai」導入のご相談
関連サービス
