MDR とは
MDR(Managed Detection and Response)は
サイバー攻撃の「発見」から「初期対応」までを専門のセキュリティチームがサポートするサービスです。
近年のサイバー攻撃は高度化し、企業は「侵入されることを前提」とした対策が求められています。
その中で重要になるのが、侵入後の振る舞いを素早く検知し、被害を最小化する
EDR(Endpoint Detection and Response) の活用です。
しかし、EDR を導入しただけでは十分とは言えません。
EDR はあくまで “脅威を検知するためのツール” であり、効果を最大限発揮するには以下のような 継続運用 が欠かせません。
・ 毎日のアラート確認と判断
・ 設定の最適化や最新脅威への対応
・ インシデント発生時の迅速な分析と初動対応
こうした運用には高度な専門知識と時間が必要で、多くの企業にとって大きな負担となります。
SOFNET MDR for CrowdStrike は、これらの EDR 運用を専門チームが代行し
自社内でセキュリティ人材の確保が難しい場合でも、常に高度な防御体制を維持できるようサポートします。
このような 「お困りごと」 はありませんか?
何をすべきか分からない
セキュリティ専任の人材が
不足しており、アラートの
危険性判断や社内のセキュリティ
レベル維持が難しい
セキュリティ人材の不足
セキュリティ専任の人材が
不足しており、アラートの
危険性判断や社内のセキュリティ
レベル維持が難しい
相談先の不在
セキュリティ上の懸念に対して
相談・判断を任せられる専門家が
いないため、対応の妥当性や
経営判断に不安がある
その お困りごとを SOFNET MDR for CrowdStrikeがすべて解決します。
サービスイメージ
| サービス | 内容 |
|---|---|
| アラート対応 | 通知されたアラートの内容を調査し、詳細や推奨対応方針を整理した上でお客様に報告します。報告手段はサービス導入時にご要望に合わせて決定します。 (メール、Teams、Slack、チケット管理ツール など) |
| お問い合わせ対応 | 報告内容や製品に関するお問い合わせ対応をいたします。 |
| 端末隔離 | 緊急性の高いアラートの場合は、応急処置として端末をネットワーク隔離します。ネットワーク隔離による被害拡大防止後にアラート内容を調査します。 ※ネットワーク隔離:CrowdStrike以外との通信を遮断した状態 |
| リモートアクセス | アラート内容に応じて、弊社担当者がお客様端末へリモートアクセスし、アラート対応を行います。(お客様の承諾後にリモートアクセスします。) |
| アラートチューニング | 過検知(業務起因などユーザー自身が意図した操作に伴う検知)についてはお客様との協議の上でホワイトリスト対応(検知抑制対応)を実施します。 |
| 環境チューニング | 日々進化する攻撃手法に対応するため、CrowdStrikeは不定期アップデート(防止ポリシーの更新)が行われます。 アップデート内容をご連絡し、想定される業務影響をお客様にご理解いただいた上でアップデートを適用します。 |
アラート内容報告はアラートの概要や調査結果、推奨する対処などをご連絡いたします。
報告内容に確認事項などがありましたら、お電話やメールなどでお問い合わせいただけます。
