サービス

CSIRT Cloud with CrowdStrike
マネージドEDRサービス

knowbe4

攻撃の検知から調査まで実施します

CSIRT Cloud with CrowdStrikeは、CrowdStrikeと連携し、EDR製品であるCrowdStrike Falcon®の導入されたPC、サーバ、スマートフォン、タブレット等のエンドポイントを24時間365日テレワーク環境も含めて常時監視いたします。
そして、CrowdStrike Falcon®プラットフォームが検知したサイバー攻撃を業界屈指の精鋭部隊で構成されたディアイティのCSIRTがEDRの生成したログを遠隔から誤検知の有無、情報漏えいの状況、原因、ネットワーク内における拡散状況等をお客様にかわって調査し、対策等についてアドバイスをいたします。

このようなことで困っていませんか??

  • テレワーク環境を監視したい
  • 攻撃を検知したが社内に調査できる人員が不足もしくは在籍していない
  • 検知後の対応についてどうしていいのかわからない
  • ウイルス対策ソフトが見逃している侵入があるのではないかと不安
  • 24時間365日監視する必要がある
  • Windows PCだけでなく、Mac、Linux、iOSやAndroidデバイスも監視しないといけない

CSIRT Cloud with CrowdStrikeとは

近年、サイバー攻撃の高度化が急速に進んでおり、検知すらできない状況です。ウイルス対策ソフトの検知できる攻撃は全体の45%にすぎないとも言われており、半数以上の攻撃に対して防御はおろか、検知すらままならないのが実情です。

検知できても、誤検知の有無、情報漏えいの状況、原因、ネットワーク内における拡散状況を調査するには、 高度な知見を有する人材の育成や確保、調査時間、調査費用等膨大なコストが必要となるため、調査できずに放置している組織が後を絶ちません。検知後の調査を放置することで企業の存続を脅かす状況へと発展する恐れがあります。 CrowdStrike Falcon®プラットフォームは、ウイルス対策ソフトと同様にウイルスを検知・隔離する他、ウイルスによらない攻撃をも検知・防御することも可能です。また、エンドポイントで動作するプロセスのログをクラウドに送信して記録します。また、 人工知能(AI)や機械学習では検知できない攻撃を24時間365日体制でセキュリティ・アナリストが監視するオプションもあります。ログがクラウドに保存されているため、テレワーク環境等、従業員の自宅環境において検知されたアラートも即座に把握し、リモートからログを精査、政府の緊急事態宣言下であってもご担当者様が出社することなく対応することも可能です。

CSIRT Cloud with CrowdStrikeは、CrowdStrike Falcon®プラットフォームを24時間365日お客様にかわって監視いたします。攻撃を検知した場合にはディアイティのCSIRTがお客様にかわってCrowdStrike Falcon®プラットフォームのログから誤検知の有無、情報漏えいの状況、原因、ネットワーク内における拡散状況を調査し、対策のアドバイスをいたします。
危険な攻撃を検知した場合にはエンドポイントをネットワークから隔離し、日本語による調査レポートを送付します。また、最長1年間CrowdStrike Falcon®プラットフォームのログを保管し、万が一インシデントが発生した場合にはデジタルフォレンジック、ログ調査、危機管理サービス等ディアイティの各種サービスへとスムーズに移行することが可能となります。

メニュー

Basic Premium Gold
24時間365日のアラート監視
端末のネットワークからの自動隔離
表層(1次)調査
深層(2次)調査 チケット制 チケット制 アクティブ調査
月次レポート × 簡易
コンシェルジュサービス
(情報セキュリティ相談)
× ×
ログ保管 × 6か月 1年