EDRサービス(MDR・セキュリティアウトソーシング)
▋EDR監視サービス(MDR)
エージェントによる高度な振る舞い検知と防御
不審な挙動をAIで検知してアナリストに通知
HTTPS通信のためファイアウォールの設定変更も不要
端末に導入する専用ソフトウェアは外部通信量が低く快適に動作
Microsoft社最新OS Windows11にも対応
誰にでも操作できる分かりやすい管理画面
▋EDR+マネージドサービスが一体化した国産EDRサービス
弊社取扱いのEDRはS&J社製の国産EDR「KeepEye®」です。
従来のウイルス対策ソフトのように既知のウイルスをパターンマッチングで検出するのではなく、パソコン内でウイルスがする特徴的な挙動を、検知・防御する仕組みが搭載されています。
また、クラウドに集約されたプロセスなどの情報をもとにAIを活用しての検知・防御も行います。
KeepEye®を導入することにより、これまで見つけることができなかった未知のウイルスを自動で見つけ、停止することができるようになるため、ウイルス感染による情報漏えいなどの事故を未然に防ぐことができるようになります。パソコンの動作ログも取得しているため、詳細調査オプションを契約しているお客様には不審な挙動や操作が発生した際に、その原因や影響の分析をアナリスト が対応を支援します。
- クラウド型で提供のEDR「KeepEye®」
- エージェントで不審な振舞いを検知/防御
- マルウェアに関するログの収集/蓄積
- 管理者向けの管理画面の提供
- クラウド上のAIでも不審な振舞いを検知
- アナリストによる24時間365日監視
(不審なプロセスの停止/ファイル隔離/端末隔離) - デイリー/マンスリーレポート報告
- ホワイトリストの追加/隔離ファイルの復旧
- 製品仕様・アラートに関するQ&Aサポート
- 詳細調査オプション(有償サービス)
▋「自社セキュリティ専門家なし」でもサイバー攻撃への対策と運用を実現
高度化するサイバー攻撃を従来のFirewallやウイルス対策ソフトで防御することは困難になっています。
高度なサイバー攻撃を防御するツールが複数のベンダーから提供されるようになっているものの、それらはセキュリティ専門家が運用する前提のツールであるため、セキュリティ専門家を雇用するのが難しい企業では実際に運用することができず、ツールを導入しただけになっていることがほとんどです。
KeepEye®は、運用のほとんどを当社が行うことにより、「お客様がセキュリティ専門家を雇用しない最小限の運用」で、高度なサイバー攻撃への対策運用が実現できます。
▋PC台数の少ない中小企業でも1ライセンスから導入可能
本製品のようなセキュリティソフトの導入には最低ロットが定められているケースが多いのが現状です。50ライセンス、100ライセンス、多いところでは1000ライセンスからという製品も見られます。
しかしながら、中小・零細企業では多くても10台前後のPC利用の企業も多く、製品を導入したくてもできない企業が多いのもまた実状です。
弊社では、「中小・零細企業のセキュリティ強化、人材不足を補う完全アウトソーシング」を目指しており、本製品を1台から導入できる体制を整えております。通常、管理画面の運用は導入企業のシステム担当者にお任せをしておりますが、50台以下のライセンス導入の企業様には、ご担当者になり代わって、弊社のセキュリティ担当者が管理画面の運用、月報の個別作成等を行っており、新たにセキュリティの担当者をご用意頂く必要がないのが特徴です。
▋他のセキュリティ製品とEDRの比較
※AV〜従来のアンチウイルスソフト
NGAV〜Next Generation Anti Virus(ネクストジェネレーションアンチウイルスソフト)
エクスプロイト〜ソフトの脆弱性や欠陥をついた不正プログラム
C&C通信〜Command & Control 外部からのPCやサーバーの乗っ取り攻撃
トリアージ〜インシデント発生時の緊急優先判断