EDR運用サービス

EDR運用サービス

Defender For Endpointの運用を代行します。

EDR導入サービス

どんなサービスなのか?
Microsoft社製EDR製品のDefender For Endpointの運用を代行します。

そもそもEDRって必要なのか?
アンチウイルスだけでは防ぐことができない攻撃が増えている
新たなマルウェアが検知されない原因はアンチウイルスの定義ファイル更新が追い付いていないからです。

アンチウイルスが検知できなかったとき
アンチウイルスをすり抜けて侵入したマルウェアは密かに活動を続けています。EDRはアンチウイルスで検知ができなくてもクライアントログを解析し検知します。

検知方法の違い
定義データベースで検知するのがアンチウイルス
PCのログで検知するのがEDR

検知後の違い
緊急時に素早く対応ができる
検知後にすぐにやらなければならないことはネットワークからの隔離です。それは他端末への感染拡大を防ぐためです。

なぜEDRサービスが必要なのか?
EDR製品の操作や設定の知識だでは適切な運用をすることができません。
安全を保つためにはサイバー攻撃に対する経験や技術力が必要になります。アラートが発生しても誤検知かどうかの判断や、インシデントだった場合に隔離や削除等以外にも原因調査等の対応が必要になります。をしていく必要があります。弊社ではサイバー攻撃や情報漏洩のインシデント対応経験のある情報処理安全確保支援士が運用を代行します。

どんな効果があるサービスなのか?