EDR監視(DH-SOC マネージドセキュリティサービス)

脅威除去から回復作業までを包括サポートする
EDR監視サービス

サイバーセキュリティに関する専門知識を持つ当社セキュリティオペレーションセンター(DH-SOC)のアナリストによる各種EDR(Endpoint Detection and Response)のマネージドサービス=DH-MDR(Managed Detection & Response)を提供します。インシデントの内容、危険度、対応方法などアナリストが解析した結果を、わかりやすい形にまとめて報告します。
また、エンドポイントの隔離やマルウェア除去などの脅威除去支援、再発防止施策支援により、脅威侵入後の対応もサポートします。

EDR監視 基本対応メニュー

メニュー概要
アラート解析受信したアラートに関するインシデントのログを解析し、危険度の判定と早期対応に必要な情報を提供します。
・初期対応に必要な情報を含む一次レポート:アラート受信後60分以内に送付
・詳細なアラート解析結果を含む二次レポート:アラート受信の翌営業日以内に送付
脅威の封じ込めエンドポイントのネットワーク隔離を遠隔で実施します。
脅威除去支援マルウェアの駆除など、エンドポイントに残存する脅威の除去作業を支援します。
回復支援セキュリティパッチ情報の提供など、再発を抑止するための施策を支援します。
脅威ハンティング組織内に侵入・潜伏している未検知の脅威を検出します。
月次レポートセキュリティ侵害検知状況、脅威ハンティング実施結果、最新のセキュリティ関連情報
のレポートを月1回提供します。(月初5営業日以内)
※導入するEDRに応じて対応可能なメニューが異なる場合があります

EDR監視の3つの特徴

①分かりやすいレポートで、的確な初期対応をバックアップ
アラート受信後60分以内に「何が起こったか」「危険度はどのくらいか」「どう対応すればよいか」を分かりやすくまとめたレポートを提供し、的確な初期対応を支援します。

②脅威除去や回復作業まで包括的にサポート
エンドポイントで改変されたレジストリやファイルの情報、アラートが発生したエンドポイント以外に同じマルウェアが潜伏していないか(横展開の有無)、再度同様の攻撃を受けないために必要な施策など、脅威除去や回復作業に必要な情報を提供します。

③運用担当者の専門知識獲得をサポート
ご希望のお客様には、3~4か月に1回程度の頻度で、オンサイト報告会を実施。運用ご担当者に EDRのアラートの解析方法や解析手法をレクチャーします。

対応EDR

EDR監視レポートサンプル

■アラートサマリー報告書

・対象別レポート
・インシデント対応状況
・リリース情報
・脅威ハンティング実施結果
・セキュリティ関連情報
・その他特記事項
・総評

■アラート解析二次レポート

・解析結果
・対処
・推奨対応
・詳細情報
・対処詳細
・参考情報

EDR導入実績

※2021年10月時点