エンドポイントにおけるインシデントをトータルサポート　
隔離・解析・除去・回復支援・脅威ハンティングにも対応

サービス概要

DH-MDR（Digital Hearts-Managed Detection & Response）サービス for EDRでは、エンドポイントにおけるインシデントのアラートを当社SOCで受信、専門知識を持つアナリストが解析し、エンドポイントの隔離や、マルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートいたします。
また、インシデントの内容、危険度、対応方法などを、わかりやすい形にまとめて報告いたします。

■アラート解析
　受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供します。
　・初期対応に必要な情報を含む一次レポート：アラート受信後60分以内に送付
　・詳細なアラート解析結果を含む二次レポート：アラート受信の翌営業日以内に送付

■脅威の封じ込め
　エンドポイントのネットワーク隔離を遠隔で実施します。

■脅威除去・回復支援
　マルウェアの駆除やセキュリティパッチ情報の提供など、再発を抑止しエンドポイントに残存する脅威の除去を支援します。

■脅威ハンティング
　組織内に侵入・潜伏している未検知の脅威を検出します。

■月次レポート
　セキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報のレポートを月1回提供します。
　（月初5営業日以内）

このように、インシデント対応フローのほとんどをDH-SOCで対応いたしますので、お客様の運用負荷を大きく削減できます。

3つの特徴

①分かりやすいレポートで、的確な初期対応をバックアップ
アラート受信後60分以内に「何が起こったか」「危険度はどのくらいか」「どう対応すればよいか」を分かりやすくまとめたレポートを提供し、的確な初期対応を支援いたします。

②脅威除去や回復作業まで包括的にサポート
エンドポイントで改変されたレジストリやファイルの情報、アラートが発生したエンドポイント以外に同じマルウェアが潜伏していないか（横展開の有無）、再度同様の攻撃を受けないために必要な施策など、脅威除去や回復作業に必要な情報を提供いたします。

③運用担当者の専門知識獲得をサポート
ご希望のお客様には、3～4か月に1回程度の頻度で、オンサイト報告会を実施。運用ご担当者に EDRのアラートの解析方法や解析手法をレクチャーします。

レポートサンプル

情報セキュリティサービス基準に適合

■DH-MDRサービス for EDR は情報セキュリティサービス基準適合サービスです
DH-MDRサービス for EDR は、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスとして「情報セキュリティサービス基準適合サービスリスト」に登録されております。

サービス登録番号:018-0057-40
DH-SOC マネージドセキュリティサービス

特定非営利活動法人日本セキュリティ監査協会（JASA）
セキュリティ監視運用サービス
https://sss-erc.org/monitoring

導入実績

お電話でのお問い合わせ 03-3379-2053 営業時間：9:30～18:30

お問い合わせフォーム

お問い合わせ

各種サービスについてやご質問を受け付けております。
お気軽にご連絡ください。

お電話でのお問い合わせ

TEL03-3379-2053

営業時間：9:30～18:30

エンドポイントにおけるインシデントをトータルサポート 隔離・解析・除去・回復支援・脅威ハンティングにも対応