サービス

CSIRT Cloud with FortiEDR
マネージドEDRサービス

CSIRT Cloud with FortiEDR

攻撃の検知から調査、定期レポートを提供します

CSIRT Cloud with FortiEDRは、FortiEDRが検知したイベントに対して、「原因」、「情報漏えいの有無」等について調査し、 対策に係わるアドバイスを添えて日本語でのレポートをご提出致します。また必要であれば、解析したイベントに対して、除外設定やポリシー設定変更など、 その後の運用に関するご支援も致します。

このようなことで困っていませんか?

  • EDRを導入したいが、社内で運用できるノウハウやリソースがない
  • 攻撃を検知できても社内に調査できる人員が不足もしくは在籍していない
  • 検知後の対応についてどうしていいのかわからない
  • ウイルス対策ソフトが見逃している侵入があるのではないかと不安

EDRを導入しても残る課題

EDRの導入により、防御をすり抜けた攻撃者の不正な動作を検知できます。検知した事象は攻撃者による探索行為を示しています。
検知した事象が重要な情報の漏えいにつながる可能性を示している場合、ウイルスの侵入経路の特定や被害進行状況、情報漏えいの有無などの調査が必要になります。 また誤検知の可能性がある場合、セキュリティインシデントに結びつかないことを判断するための裏付けが必要です。

このようにEDRを有効に活用するためには、検知した情報を元に追加で必要な関連情報は何かを判断し収集して分析調査するための専門チームの存在が重要になります。

そのため検知したアラートが何を意味していてどういう範囲へ影響する可能性があるのか、今後何が起こりうるのか、感染元がどこでどのエンドポイントやサーバを止めるべきなのか、 等の把握や分析、原因の特定を行える人材やチームが存在しない、という課題が残ることがあります。

ディアイティが提供するEDRソリューション

マネージドEDRサービス(CSIRT Cloud with FortiEDR)

FortiEDRは、感染の前後でエンドポイントを保護し、サイバー攻撃をリアルタイムで自動的に阻止します。 また、事前設定のプレイブックによりイベントが検出された際に、隔離、プロセス停止、ファイル削除、レジストリの修復などを自動対応することが可能です。
CSIRT Cloudでは、FortiEDRが検知したイベントに対して情報漏えい状況、発生した原因、社内ネットワーク内の不正侵入の範囲やウイルスの拡散状況等を調査、 その後の対応や対策の進め方を支援します。
その他、情報漏えいの被害が甚大だった場合には危機管理コンサルティングサービス、 インターネットへ拡散してしまった情報の所在を確認するサイバー情報パトロール、 エンドポイントのフォレンジック調査等、 セキュリティインシデントが発生した時に必要となる状況に対して、当社の様々な支援サービスを組み合わせ、網羅的にサポートします。

ディアイティが提供するEDRソリューション

運用開始までを支援

既にEDRを導入した企業では、「誤検知が多すぎる」、「管理画面が分かりにくい」「操作が煩雑」といった意見も多く聞かれます。 製品の機能を正しく理解し、適切な設定で運用出来ないとシステム管理者の負荷は増すばかりです。
弊社は、導入支援サービスやハンズオントレーニングを提供し、不要なアラートを最小限に出来るようお客様の設定やチューニングを支援致します。

POC支援 ハンズオントレーニング 導入支援サービス
期間
提供形態
4H程度 3ケ月程度、平日9~17時
ベストエフォート回答
内容 評価版ライセンスにて仮運用

・対象のデバイスでの動作を確認し、運用方法や体制を検討

ハンズオントレーニング(オンライン実施)

FortiEDR管理コンソールの利用方法に関するトレーニング
※導入支援サービスのオプションサービス

1.導入支援ミーティング

・2週間に1回程度/オンライン実施


2.アドバンスドQAサポート

・随時対応/ミーティング時に進捗の確認
・課題管理表を基にQA対応
・ポリシー設定変更に対する支援


3.イベント解析とコメントサービス

・FortiEDRが検知したイベントを調査しコメント
・除外設定に関する支援

関連製品・サービス