
Macnica Security Service
マクニカセキュリティサービス
セキュリティ及び運用のスペシャリストが、お客様環境でご利用中のCrowdStrike Falcon(EDR)のアラート監視~分析~報告までを代行します。EDR製品の運用に必要なものの企業内では不足しがちなセキュリティナレッジを本サービスが補完しつつ、お客様の日々の運用負荷を大きく低減することが可能となります。
※Falconは端末の振る舞いを監視し、従来型のアンチウイルスソフトでは検出が困難な高度な脅威の検出を得意とするEDR製品です。製品の詳細は以下URLをご参照下さい。
サービス概要図
本サービスの特徴
- お客様運用工数の大幅削減が可能
CrowdStrikeが検知・発報した端末の不審なアラートを、豊富な経験を持つS&J社のSOCアナリストが解析し、必要と判断した場合のみお客様へご連絡いたします。日々発生するアラート全件のお客様確認が不要となり運用工数の大幅削減に寄与することが可能です。 - わかりやすくポイントを絞ったご連絡
お客様への通知についてもわかりやすくポイントを絞った形でご連絡します(詳細は下記報告イメージをご参照ください)。単なるアラート情報の転記ではなく、検知時の状況概要や見解に加え、お客様での確認ポイントや推奨する対応についても記載します。 - ご要望に応じた柔軟な監視体制の提供
ご要望に応じて監視対応時間を9時~17時 または 24時間/365日体制でご提供可能です(端末隔離作業代行もオプションで対応可能)。昨今の業務外時間が狙われる攻撃傾向や、テレワークにより業務時間が夜間・休日にも広がる中でインシデント発生時間が拡散する傾向にありますが、その様な状況でもお客様管理者に代わって監視を行います。
成果物イメージ
サービス導入までの流れ
標準的なサービス導入までのタスクやスケジュール例は以下の通りです。
チケット相談サービスについて
自社でCrowdStrike Falconの監視・運用を実施するお客様向けにも、インシデント発生時にアラート単位でアドバイス・相談が可能なチケット相談サービスをご提供しております。ご希望の場合は本ページ上部のお問い合わせよりご連絡ください。
弊社では本サービス以外にも、お客様のセキュリティ体制のアセスメント/コンサルティグ~EDR・サーバ・NW機器なども含めた様々なデバイスの総合監視~重大なインシデント発生時のレスポンス支援まで幅広いサービスをワンストップでご支援することが可能です。詳細は各サービスページをご参照ください。