サービス

CSIRT Cloud for CrowdStrike
マネージドEDRサービス

knowbe4

攻撃の検知から端末の利用再開までのサイクルをご支援いたします

CSIRT Cloud for CrowdStrikeは、EDR製品であるCrowdStrike Falconの導入されたPC、サーバ、スマートフォン、タブレット等のエンドポイントを24時間365日テレワーク環境も含めて常時監視いたします。
そして、CrowdStrike Falcon プラットフォームが検知したアラートを業界屈指の精鋭部隊で構成されたディアイティのCSIRTチームが、EDRの生成したログを遠隔から脅威情報や誤検知の有無、情報漏えいの状況、原因、ネットワーク内における拡散状況等をお客様にかわって調査し、対策等についてアドバイスをいたします。

このようなことで困っていませんか??

  • テレワーク環境を監視したい
  • 攻撃を検知したが社内に調査できる人員が不足もしくは在籍していない
  • 検知後の対応についてどうしていいのかわからない
  • ウイルス対策ソフトが見逃している侵入があるのではないかと不安
  • EDRを導入したいが知見がなく、導入に踏み切れない
  • 24時間365日監視する必要がある
  • Windows PCだけでなく、Mac、Linux、iOSやAndroidデバイスも監視しないといけない

CSIRT Cloud for CrowdStrikeとは

近年、サイバー攻撃の高度化が急速に進んでおり、検知することさえままならない状況です。ウイルス対策ソフトの検知できる攻撃は全体の45%にすぎないとも言われており、半数以上の攻撃に対して防御はおろか、検知すらままならないのが実情です。

検知できても、誤検知の有無、情報漏えいの状況、原因、ネットワーク内における拡散状況を調査するには、 高度な知見を有する人材の育成や確保、調査時間、調査費用等膨大なコストが必要となるため、調査できずに放置している組織が跡を絶ちません。検知後の調査を放置することで企業の存続を妨げる状況へと発展する恐れがあります。

CrowdStrike Falcon プラットフォームは、ウイルス対策ソフトと同様にウイルスを検知・隔離する他、ウイルスによらない攻撃をも検知・防御することも可能です。また、エンドポイントで動作するプロセスのログをクラウドに送信して記録します。また、 人工知能(AI)や機械学習では検知できない攻撃を24時間365時間体制でセキュリティ・アナリストが監視するオプションも存在します。ログがクラウドに保存されているため、テレワーク環境等、従業員の自宅環境において検知されたアラートも即座に把握し、リモートからログを確認・調査することでご担当者様が出社することなく対応することも可能です。

CSIRT Cloud for CrowdStrikeは、CrowdStrike Falcon プラットフォームを24時間365日お客様にかわって監視いたします。攻撃を検知した場合にはディアイティのCSIRTチームがお客様にかわってCrowdStrike Falcon プラットフォームのログから脅威情報や誤検知の有無、情報漏えいの状況、発生原因、ネットワーク内における拡散状況を調査し、対策のアドバイスをいたします。
危険な攻撃を検知した場合にはエンドポイントをネットワークから隔離し、日本語による速報メールを送付します。また、最長1年間CrowdStrike Falcon プラットフォームのログを保管し、万が一インシデントが発生した場合にはデジタルフォレンジック、ログ調査、危機管理サービス等ディアイティの各種サービスへとスムーズに移行することが可能となります。

メニュー

サービスメニュー サービス概要 サービスプラン
Basic Gold
危険通信の自動検知/ネットワーク隔離 危険通信の自動検知と端末のネットワーク自動隔離を24時間365日でご提供しリスク最小化に寄与します。
アラート速報メール CrowdStrikeで検知したアラートを即時解析し、24時間365日で速報メールをご提供します。
アナリストによる脅威調査
(営業日9:00 – 17:00)
弊社アナリストにより、CrowdStrikeコンソール上から検知したアラートに対して詳細な脅威調査を行い調査結果のご報告を実施します。 個別見積
CrowdStrike外での追加調査
(営業日9:00 – 17:00)
脅威調査の結果、脅威の継続性が危険視される場合に、弊社で別ソリューションとしてご提供している脆弱性調査やフォレンジック調査など、CrowdStrikeのみでは調査できない範囲に対象を広げ、詳細な脅威調査をご提供。 個別見積 個別見積
月次レポート お客様環境でのアラート検知状況や発生イベントに関する詳細内容をレポート化し、毎月ご提供します。 ×
四半期定例会 四半期(3ヶ月)に1回、お客様と定例会の場を設け、ディアイティからお客様へトピックスをご案内します。 ×
EDRログアーカイブ CrowdStrike製品のログを365日弊社環境に保管有事の際アーカイブログから即座に調査を開始します。 ×
サービス提供開始までの流れ