CSIRT Cloud with CrowdStrike

CrowdStrike Falcon® を導入したエンドポイント端末を対象とし、攻撃の検知から端末の利用再開まで、業界屈指の精鋭部隊がトータルサイクルを支援いたします。

• テレワーク環境を含め包括的に監視したい

• EDRを導入したいが知見がなく、導入に踏み切れない

• 導入後、どのように運用すればよいか分からない

• 攻撃を検知しても、社内で調査・解析できる人員が不足している

• ウイルス対策ソフトのみ導入済で、今後が不安

• 24時間365日の監視体制が必要

CSIRT Cloud with CrowdStrikeサービスでは、EPP・EDR製品である CrowdStrike Falcon について、弊社の知見・技術に基づく導入支援と運用支援を提供いたします。

・ インストール、ポリシー設定、初期チューニング、ログ保管設定などを弊社にて実施し、CrowdStrikeの利用開始にあたって必要な内容を
　包括的に支援いたします。

●脅威調査
 　〇検知された脅威の詳細、過検知判断、情報漏洩の有無や原因、お客様環境内における拡散状況などを業界屈指の精鋭部隊が調査いたします。

●アラート速報メール
　〇アラート検知時、概要が把握できる日本語の速報メールを送付いたします（※システムが自動で通知するメールは英文のみ）。

●重大アラート検知時の端末自動隔離
　〇重大アラートをトリガーとし、CrowdStrikeのセンサーが端末を24/365で自動隔離します。隔離対象外の設定や条件編集も承ります。

●ログアーカイブ
　〇直近365日分のログを、リーズナブルに弊社クラウド環境にて保管いたします（※システムで保管されるログは標準7日間）。

●月次レポート
　〇お客様環境でのアラート検知状況や、ライセンス使用数などの各種情報を月次レポートとして提供いたします。

●定例会
　〇四半期（3ヶ月）に一回を基本とし、弊社よりトピックスのご案内やQA対応の場を設けます。

 

●保守サポート
　〇新機能リリース時のご案内や、メーカーへのエスカレーションなど保守全般の窓口を承ります。

導入支援サービスをご利用いただいたお客様を対象として、運用支援サービスを提供いたします。BasicとGoldの2プランをラインナップし、お客様の環境に合わせて選択いただけます。
 

 

●アラート速報メール
●ログアーカイブ
●重大アラート検知時の端末自動隔離
●保守サポート

●アラート速報メール
●ログアーカイブ
●重大アラート検知時の端末自動隔離
●保守サポート
●脅威調査
●月次レポート
●定例会

※上記に記載のないインシデント支援などは、個別見積もりのうえ別途有償にて提供させていただきます。

CrowdStrike Falconプラットフォームは、従来のウイルス対策ソフトがターゲットとするウイルス・マルウェアに加え、コマンドやスクリプトの実行を中心とするファイルレス攻撃など、エンドポイント端末にとって脅威となり得る全てを対象として検知・防御を行います。

 

EPP・EDR製品としての検知・ブロック精度は数多のテスト実績がその高さを証明していますが、CrowdStrikeならではの特徴として、人の手によって潜在的な脅威を炙り出すOverWatchというオプションがあります。
 

OverWatchは、通常では検知されずに見過ごされる可能性の高い侵入や悪意あるアクティビティ、攻撃者グループを検出するためのマネージドハンティングサービスです。これらにより、機械と人、優れた双方のアプローチが抜け漏れの無いエンドポイントセキュリティを実現します。

また、管理コンソールやログ収集基盤などのシステムプラットフォームは全てクラウド上で構築されているため、オフィスやリモートワークなどの環境を問わず利用いただけます。