本文へジャンプ

サービス

ネットワークセキュリティ ワンストップサービス
FortiEDR 運用サービス(監視支援)

FortiEDRの監視に不安はありませんか?
セキュリティ専門チームが、安心・安全・安定にシステム監視をサポートします。

お客様にて導入・運用しているFortiEDRにおいて、監視支援のサービスを提供します。
お客様のネットワーク環境を監視し、インシデントが発生した際には迅速に通知します。

特長

  • インシデントが発生した際には、お客様のご要望に基づき、当社技術者が作業を代行します。
  • 第三者の攻撃を検知した場合、夜間においてもお客様に緊急連絡し、必要に応じて専門家が的確な支援を提供します。
  • アラート発生状況を纏めた月次報告書を送付します。

効果

お客様のご要望に基づき、当社の技術者が運用支援を行うことにより、FortiEDRの監視負荷が軽減します。



[イメージ] 効果

夜間であっても、悪意のある侵入者によるアラートを検知した際には、お客様に緊急通知を行い、マルウェアの感染拡大や情報漏えいのリスクを最小限に抑えることが可能です。

[イメージ] 効果

分析結果に併せて推奨される対応方針をお客様に提示することにより、インシデントの早期解決に向けた対策実行にご活用いただけます。


[イメージ] 効果

サービス概要イメージ

監視支援

[イメージ] サービス概要イメージ 運用作業支援

アラート対応

[イメージ] サービス概要イメージ アラート対応

サービスの流れ

東芝ITサービスのネットワークセキュリティワンストップサービスFortiEDR運用サービス(監視支援)は、SOC運用などの豊富な経験とノウハウでお客様のスムーズなEDR運用を支援します。なお、FortiEDRの初期設定、設計・構築、展開支援、チューニングの詳細につきましては当社営業担当までお問い合わせください。

[イメージ] サービスの流れ
[イメージ] サービスの流れ

FortiEDRの初期設定、設計・構築、展開支援、チューニングの詳細につきましては当社営業担当までお問い合わせ下さい。

サービス内容

監視支援 アラート対応
内容

作業代行

  • 端末隔離/隔離解除
  • 脅威ファイルの削除
  • 検知除外設定
  • ブロックリスト設定

お問い合わせ

アラート調査

  • アラート検知
    対象:Malicious / Suspicious
  • アラート調査・通知
    高アラート:緊急通知(メール)
          結果報告(メール)
    中アラート:結果報告(メール)

月次報告

対応時間

①平日9:00~17:00
②24時間365日

24時間365日

高アラート:継続してマルウェアが活動している。または悪意のある第三者が侵入している場合
中アラート:マルウェアがEDRにて削除済み、または、マルウェアが動作していない場合

月次報告書

  • 1か月間のアラートを集計し報告します。
  • 内容をご確認いただき疑問点にお答えします。
[イメージ] 月次報告書

注意事項

  • FortiEDRのチューニング期間が終了していることを前提とします。
  • お客様からの依頼または承認を得て、当社技術者が代理作業を行います。
  • 検知除外設定やマルウェア削除などを代行し作業を行います。(FortiEDRの設定変更は含まれません)
  • 本サービスでは、必要な権限を持ったアカウントの提供をお願いしております。
  • 当社へ送信いただくアラート通知設定に関しては、お客様または設定構築業者による対応をお願いします。
  • 運用サービスに関する問い合わせや通知は、メールによる対応となります。
  • FortiEDRの設計、仕様に関する問い合わせはサービスには含まれていません。

掲載の会社名・商品名・ソフトウェア等は各社の登録商標あるいは商標です。

本サービスは日本国内のみとなります。

このページのトップへ