統合セキュリティ監視運用サービス
エンドポイント監視運用サービス
PCやサーバーなどのエンドポイントへのセキュリティ脅威の侵入をリアルタイムで検出・通知するEDR製品の監視運用を、お客様に代わって実施するサービスです。国内・海外の拠点のエンドポイントを国内から常時監視し、インシデントの疑いを早期に検知・分析することで脅威を特定し、お客様の迅速な初動対応につなげます。
エンドポイントの監視運用業務の課題
エンドポイントセキュリティの運用において、ファイアウォール等による防御をすり抜けた一部の脅威は、EDRによる検知機能で異常信号として検出され、動作ロックなどの一次対処が行われます。ただし、EDRで検知される多くの異常信号は実際には無害であり、その対処に担当者の工数がかかるのが課題です。また過検知が多いことで、本当に疑わしい脅威事象を見逃すリスクも高まります。
このような過検知を減らしていくためには、検知ルールの最適化(チューニング)を随時行う必要がありますが、ルール設定にはマルウェアや攻撃手法などの専門知識を持ち、EDR製品のログを読み解いて適切な設定を行える専門家が必要です。
エンドポイント監視運用サービスの概要
DNPのサイバーフュージョンセンターがお客さまのエンドポイント監視運用を支援するサービスです。EDR(Endpoint detection and Responce)製品が発する異常検知を常時監視し、セキュリティ脅威の侵入の疑いが生じた際には、お客様のCSIRT組織等のセキュリティ対応部門に通知します。
監視対象のEDRはパロアルトネットワークスの CortexⓇ XDR です。DNPグループで実施している監視運用のノウハウをもとに、お客様のCSIRT組織での監視運用負荷の軽減と、インシデントの際の迅速な脅威特定・初動対応につなげます。
|
エンドポイント監視運用サービスのサービス範囲 |
サービスの特長
- 1.海外・国内のエンドポイントを常時監視し、セキュリティ脅威の侵入の疑いを通知
国内及び海外拠点のエンドポイントを24時間365日一括監視し、EDRが発する異常検知の中から、脅威の侵入が疑いが生じた信号を重要なアラートとしてお客様のCSIRT組織に通知します。
お客様は対象拠点でのインシデントの疑いを早期に検知・分析することで、迅速な脅威の特定と初動対応につなげます。
- 2.DNPグループのセキュリティ運用の知見とノウハウを活用
サイバー攻撃の脅威を的確に発見するには、EDRの検知ルールを随時見直すことが必要です。本サービスではサイバーフュージョンセンターの専門家が、監視したEDRログをもとにお客様の環境での検知ルールの最適化について、提案・設定します。
また、多様なエンドポイントの環境では、EDR製品のアップデート時に一部の端末で不具合が発生する場合があります。本サービスでは、アップデート時の不具合発生リスクを最小化するため、サイバーフュージョンセンターでお客様のエンドポイント環境を仮想的に再現した設備を構築し、アップデート検証を実施します。
提供メニュー
| 運用項目 | 詳細 |
|---|---|
| 初期設定 | サービスに必要な初期設定作業を行います。 |
| ルールメンテナンス | 基本的なルールセットの設定や過検知によるルール設定見直しを行います。 |
| 問合わせ | 製品や利用方法、検出内容、ルールメンテナンス等に関するご要望・お問合わせを電子メールにて対応します。日本語および英語での24H/365D対応です。 |
| 監視・通知 | 24H/365Dで監視(モニタリング)を行い、重要度の高いアラートを検知した際、電子メールでアラート通知を行います。日本語および英語での対応です。 |
| 報告 | 検知内容のサマリや作業履歴、インシデント対応等を月次レポートにて報告します。当月分レポートを翌月上旬に発行します。 |
オプションメニュー
※Cortex XDR のライセンス販売、導入・構築サービスを承ります。
※EDRエージェントのアップデート時に仮想検証環境設備による検証を承ります。
価格例
531万円~/年間(税抜)
※監視対象の端末台数によってサービス価格が異なり、上記価格は監視対象エンドポイントが500台の場合です。
※上記サービス価格には、Cortex XDRのライセンス費用および導入費用は含みません。
ライセンス費・導入費用は別途お見積となりますため、詳しくはお問合わせください。
※Cortex および Palo Alto Networks は、パロアルトネットワークス株式会社の登録商標です
®