<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

Microsoft Defender for Endpoint運用サービス

Microsoft Defender for Endpoint運用サービスとは?

Microsoft Defender for Endpoint運用サービスとは、お客様PCから発報されるMicrosoft Defender for Endpointの検知アラートをお客様の情報システム部門管理者様に代わって監視し、有事の際は検知情報をお知らせ・対象端末の遮断を行うサービスです。

Microsoft 365 Enterprise E5の導入を検討している組織にはお勧めしたいサービスです。

Microsoft Defender for Endpointの機能・特長については、製品ページをご覧ください。



侵入された場合の対策は十分ですか?

次世代ファイアウォール(NGFW)や不正侵入防止システム(IPS)、サンドボックスなどによる従来のセキュリティ対策は、主に外部からの脅威を防御することに重点を置いていました。

しかし、サイバー攻撃はますます深刻化し、いくら多層防御をしても侵入を100%防ぐことが非常に難しくなっています。

そこで侵入は防げないことを前提に、侵入をいち早く検知し、感染後のインシデントの対応をサポートすることを主目的とした次世代エンドポイントセキュリティ製品「EDR (Endpoint Detection and Response)」の重要性が高まっています。

EDRとは?

EDR(Endpoint Detection and Response)とは、以下の機能を備えたソリューションです。

検知

  • 現在何台のPCが感染している?
  • 現在攻撃を受けているPCは?
  • 不正なモノをクリックした社員は?

調査

  • いつ、どこから感染が始まった?
  • どのような種類のマルウェア?
  • どの範囲で被害がある?

対応

  • マルウェアの現在の活動を止めたい
  • 他のPCへの感染拡大を防ぎたい
  • ネットワークから切り離したい

Microsoft Defender for Endpointとは? 

Microsoft Defender for Endpoint (旧:Microsoft Defender ATP)は、Windows 10 Enterprise E5にビルトインされているEDRセキュリティ製品です。追加のソフトウェアをインストールせずにすぐに利用することが可能です。

製品の位置づけ

Microsoft Defender for Endpoint運用サービス内容

サービス内容

  • Microsoft Defender for Endpointの検知アラート監視(24時間365日)
  • インシデント情報のお知らせ(日本語)
  • インシデント発生端末のネットワーク隔離、再接続
インシデント情報のお知らせ(イメージ)

アラートサンプル

このようなお客様にオススメ

  • EDRの必要性を感じている
  • Microsoft 365 Enterprise E5の導入を検討している
  • 現状のセキュリティ対策に不安を感じている
  • 被害が拡大する前に、脅威の侵入にいち早く気づき対処を行いたい

お客様のメリット

  • インシデントが発生しても素早く対処を行うため感染被害を最小限に
  • セキュリティ対策の現状把握・インシデント発生時の調査・対応にかかる時間を大幅に短縮

Microsoft Defender ATP運用サービスに関するお問い合わせ

Microsoft Defender ATP運用サービスに関する詳細内容や価格については、以下よりお気軽にお問い合わせください。

contact1.png

関連サービス
OPTi Secure Enterprise Mobility Security(EMS)サービス

OPTi Secure Enterprise Mobility Security(EMS)サービス

OPTi Secure EMSサービスは、セキュリティ対策と生産性向上を同時に実現。デバイスを問わないトータルなセキュリティと生産性の向上を提供いたします。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »