「専任担当者がいないため、EDRの運用は難しい…」
中小企業の皆様からの、こうした切実なお声にお応えするため、EDR運用支援サービスを開始いたしました。
中小企業様が安心して導入・運用できる理由
はじめやすい価格帯
50ユーザーからお使いいただける設計で、価格帯もお手軽なので初めてSOCサービスをお使いになるユーザー様向けです。
安心な自動対応
脅威検知時に自動で端末隔離やマルウェアスキャンを実行。担当者が不在でも、被害拡大を防ぐ迅速な初動対応が可能です。
手厚いサポート
Harmony Endpoint に精通した宝情報のサポートセンターが、メールと電話でのお問い合わせに対応します。
マルウェアが検知されたデバイスを自動で隔離
ランサムウェア等、緊急性の高いインシデント発生時に自動的にEDR利用デバイスを隔離することにより拡散を防止します。スキャンにより安全が確認できたデバイスの隔離解除までご支援します。
1. 検知
Harmony Endpoint がデバイス上のマルウェアを検知
2. 自動隔離・通知
Harmony Endpointを監視しているT-SOCが検知内容を精査し、脅威レベルが一定の基準を超えた場合、遠隔でデバイスを隔離し、管理者へ通知を行います。
脅威レベルが高いインシデントに対しては、標準ポリシーでデバイスの自動隔離が有効となっているため、ご利用開始直後から脅威対策を強化することが可能です。また、脅威対策を強化したい場合には、無償オプションで別途セキュリティ強化ポリシーを設定していただくことも可能です。
3. スキャン・駆除
Harmony Endpoint がデバイスをスキャン、マルウェアを除去
4. 隔離解除
スキャン・除去で安全を確認できた場合、隔離を解除
※ご依頼が必要です
自動隔離条件
デフォルトセキュリティポリシー
デフォルトのセキュリティプロファイルです。ランラムウェア攻撃などによるデバイスの改ざんの挙動が検出された場合に、自動的にデバイスを隔離します。
| 標準/オプション | 標準 |
|---|---|
| 隔離条件 | 【Anti-Ransomware】 コンフィデンスレベル:中/高 深刻度:高/緊急 【Behavioral Guard】深刻度:高/緊急 |
セキュリティ強化ポリシー
ゼロデイマルウェアのダウンロードや、マルウェア攻撃などによるデバイスの改ざん挙動、不正サイトへの通信などのセキュリティイベントでもデバイスを隔離します。
| 標準/オプション | 無償オプション |
|---|---|
| 隔離条件 | 【Threat Emulation/Anti-Malware/Anti-Bot/Behavioral Guard】 コンフィデンスレベル:高 深刻度:高/緊急 |
その他サポート内容
その他にもHarmony Endpointのご利用を手厚くご支援しております。
ユーザーからの各種お問い合わせにも対応
Harmony Endpoint 管理ポータル操作 (設定変更/ログ確認/プッシュ操作など)について、パートナーだけでなくユーザーからの各種お問い合わせにも対応しております。
| 受付方法 | メールまたは電話 |
|---|---|
| 受付時間 | 平日: 9:00~17:00(土・日・祝・会社指定休日は除く) |
各種調査対応(サポートチケット制)
詳細インシデントレポート提供/インシデント内容個別解説/Threat Hunting
※セキュリティインシデントが発生したデバイスの詳細なフォレンジック調査は付属しておりません。
デバイスで発生したインシデントの詳細なフォレンジック調査が必要な場合は別途ご相談ください。