EDR~シーイーシーが提供するEDRサービス~

EDRとは

EDR(Endpoint Detection and Response)は、現在最も注目されているエンドポイント対策製品です。
エンドポイントセキュリティ製品として広く普及しているEPP(Endpoint Protection Platform)は、脅威が“侵入する前”の段階で、防御することを目的とした製品でした。
これに対してEDRは、脅威が“侵入した後”の挙動を監視し、感染後の迅速な対応を目的としています。EPPは「侵入前」、EDRは「侵入後」の対策を目的としている点が大きな違いとなっています。

「不正な挙動を検知し、感染した後の対応を迅速に行うこと」を目的とする

取り扱い製品

マルチベンダーで対応可能です。要件によっては以下の製品以外も対応可能ですので、お気軽にお問い合わせください。

  1. Microsoft Defender for Endpoint(※)
  2. Sophos Intercept X Advanced with EDR
  3. Trend Micro Apex One Endpoint Sensor
    ※旧製品名:Microsoft Defender Advanced Threat Protection

対応フェーズ

すべてのフェーズ(検討、設計・導入、運用)対応可能です。同一メーカーからのアップグレード導入はもちろん、リプレースに関しては他メーカーからのリプレース(乗り換え)も対応可能です。

関連サービス

各ベンダーのEDR製品に対応した監視・運用サービスをご提供しております。
SIEMによって、さまざまな機器(ネットワーク機器やファイアウォールなど)のログを相関的に分析することも可能です。

  1. CEC SOC
  2. CEC SOC for Microsoft Defender ATP
  3. CEC SOC for Sophos
  4. CEC SOC for Trend Micro Apex One SaaS
  5. EDR原因解析サービス

導入事例

トーヨーカネツの運用管理の負担を軽減。
シーイーシーが提案するエンドポイント(EDR)製品。

[エンドポイント(EDR)製品 導入事例]
トーヨーカネツ株式会社 様

お問い合わせ・資料請求

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

03-5783-3162

Webからのお問い合わせ

page top