エンドポイントの監視、
脅威除去から回復作業までを包括サポート

サイバーセキュリティに関する専門知識を持つ当社セキュリティオペレーションセンター(DH-SOC)のアナリストによる各種EDRのマネージドサービス=DH-MDR(Managed Detection & Response)を提供します。インシデントの内容、危険度、対応方法などアナリストが解析した結果を、わかりやすい形にまとめて報告します。
また、エンドポイントの隔離やマルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートします。

基本対応メニュー

メニュー概要
アラート解析受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供します。
・初期対応に必要な情報を含む一次レポート:アラート受信後60分以内に送付
・詳細なアラート解析結果を含む二次レポート:アラート受信の翌営業日以内に送付
脅威の封じ込めエンドポイントのネットワーク隔離を遠隔で実施します。
脅威除去支援マルウェアの駆除など、エンドポイントに残存する脅威の除去作業を支援します。
回復支援セキュリティパッチ情報の提供など、再発を抑止するための施策を支援します。
脅威ハンティング組織内に侵入・潜伏している未検知の脅威を検出します。
月次レポートセキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報
のレポートを月1回提供します。(月初5営業日以内)
※導入するEDRに応じて対応可能なメニューが異なる場合があります

3つの特徴

①分かりやすいレポートで、的確な初期対応をバックアップ
アラート受信後60分以内に「何が起こったか」「危険度はどのくらいか」「どう対応すればよいか」を分かりやすくまとめたレポートを提供し、的確な初期対応を支援します。

②脅威除去や回復作業まで包括的にサポート
エンドポイントで改変されたレジストリやファイルの情報、アラートが発生したエンドポイント以外に同じマルウェアが潜伏していないか(横展開の有無)、再度同様の攻撃を受けないために必要な施策など、脅威除去や回復作業に必要な情報を提供します。

③運用担当者の専門知識獲得をサポート
ご希望のお客様には、3~4か月に1回程度の頻度で、オンサイト報告会を実施。運用ご担当者に EDRのアラートの解析方法や解析手法をレクチャーします。

対応EDR

レポートサンプル

■アラートサマリー報告書

・対象別レポート
・インシデント対応状況
・リリース情報
・脅威ハンティング実施結果
・セキュリティ関連情報
・その他特記事項
・総評

■アラート解析二次レポート

・解析結果
・対処
・推奨対応
・詳細情報
・対処詳細
・参考情報

情報セキュリティサービス基準に適合

■DH-MDRサービス for EDR は情報セキュリティサービス基準適合サービスです
DH-MDRサービス for EDR は、経済産業省が策定した「情報セキュリティサービス基準」に適合する情報セキュリティサービスとして「情報セキュリティサービス基準適合サービスリスト」に登録されています。

サービス登録番号:018-0057-40

DH-SOC マネージドセキュリティサービス

特定非営利活動法人 日本セキュリティ監査協会(JASA)

セキュリティ監視運用サービス

https://sss-erc.org/iss_books/018-0057-40/

導入実績

※2021年10月時点

関連サービス

お問い合わせ

inquiry

各種サービスについてご質問を受け付けております。
お気軽にご連絡ください。

お電話でのお問い合わせ

03-3379-2053

営業時間:9:30~18:30(土日祝を除く)