Microsoftエンドポイントセキュリティ運用サービスとは
Microsoftエンドポイントセキュリティ運用サービスとは、Microsoft社EDR製品「Microsoft Defender for Endpoint」に関する運用サービスです。
お客様に代わり、認定ホワイトハッカーを中心としたセキュリティエンジニアが対象端末の隔離やインシデントの調査などの運用をサポートします。
Microsoft Defender for Endpointの機能・特長については、製品ページをご覧ください。
1つでも当てはまれば、おすすめです
- Microsoft Defender for Endpointの導入を検討しているが、導入支援だけでなく運用後のサポートも必要とお考えの方
- Microsoft Defender for Endpointを導入しているものの、運用をアウトソースされたいとお悩みの方
- ウイルス感染による影響度や危険度など、プロフェッショナルからのアドバイスが欲しいとお考えの方
- 万が一端末が感染してしまったとしても、重要なファイルを救出したいとお考えの方
お客様のメリット
- インシデントが発生しても対象端末の論理隔離を実施するので、被害が最小限に
- セキュリティ対策の現状把握・インシデント発生時の調査・対応にかかる時間を大幅に短縮
- IT関連の高度な知識や技術を有するセキュリティエンジニアのサポートを受けることにより、セキュリティ対策の強化と運用効率化を両立
Microsoftエンドポイントセキュリティ運用サービスの内容
サービス内容
| 項目 | 内容 | サービス詳細 |
|---|---|---|
| 受付 | 問い合わせ対応 | サービス内容や検知に関するお問い合わせに回答します。 |
| 運用 | Allow/Blockリスト変更 | 依頼いただいた誤検知の通信許可、実行防止等の設定変更を実施します。 |
| 対応 | インシデント対応 | 検知したインシデントについて、正誤判定や影響度について調査し、メールで結果を報告します。 |
| 端末隔離 | インシデント検知後に危険度が高いと判断した場合、対象端末の論理隔離を実施します。また、お客様のご依頼により対象端末の再接続を行います。 | |
| オプション | 月次レポート | 当月の検知内容及び運用実績をお客様担当者へレポートを送付します。 |
| 動的分析 | ご要望に応じ検知したファイルを調査し、お客様への影響度や危険度等をレポートにて報告します。 | |
| ファイル救出 | 隔離された端末を遠隔操作しお客様にとって必要なファイルを取得し、感染の有無を確認の上お客様に対象ファイルを送付します。 | |
| 定例ミーティング | 検知状況や導入している端末のセキュリティ状況について定期的なミーティングを実施します。(オンライン) |
対応回数と対応時間
| 項目 | 内容 | 対応回数 | 対応時間 |
|---|---|---|---|
| 受付 | 問い合わせ対応 | 月5回 | メール受付:24時間365日、対応:平日9~17時 |
| 運用 | Allow/Blockリスト変更 | 回数制限なし | |
| 対応 | インシデント対応 | 回数制限なし | 対応:平日9~17時 |
| 端末隔離 | 回数制限なし | 対応:平日9~17時 | |
| メール受付:24時間365日、対応:平日9~17時 | |||
| オプション | 月次レポート | 月1回 | - |
| 動的分析 | 年2回 | メール受付:24時間365日、対応:平日9~17時 | |
| ファイル救出 | 年2回(1回10ファイルまで) | ||
| 定例ミーティング | 月1回 | - |
Microsoftエンドポイントセキュリティ運用サービスに関するお問い合わせ
Microsoftエンドポイントセキュリティ運用サービスに関する詳細内容や価格については、以下よりお気軽にお問い合わせください。
