1. TOP
  2. 監視・運用・教育・訓練
  3. SOC for Microsoft Defender ATP(セキュリティ運用)

セキュリティの課題

近年、企業や政府機関など組織の機密情報を狙う「標的型サイバー攻撃」の猛威が深刻化しています。
企業のセキュリティ対策もマイナンバー・顧客情報・企業機密など、セキュリティ監視対象やセキュリティインシデントが拡大し、より高度な対応が求められています。

「標的型サイバー攻撃」の猛威

Microsoft Defenderとは?

Microsoft Defender Advanced Threat Protection(以下Microsoft Defender)は、マイクロソフト社が提供するPCおよびタブレット向けOS「Windows 10」にエージェントレスで実装されるEDR(Endpoint Detection and Response)製品です。EDRはデバイス個々の挙動(振る舞い)を検知し、異常なアクティビティを解析します。これにより、従来のアンチウイルス機能では検知できなかった巧妙なサイバー攻撃を把握し、いち早く対策を講じることができます。

詳しくはこちら

CEC SOC for Microsoft Defenderのサービス概要

シーイーシーが提供する24時間365日のセキュリティ監視サービス「CEC SOC」と、MicrosoftのEDR製品であるMicrosoft Defender Advanced Threat Protection(ATP)を連携し、お客様のエンドポイント環境を未知のマルウェアから防御します。「CEC SOC」にてMicrosoft Defender ATPを常時監視し、セキュリティ脅威の早期検知と動作状況の監視、速やかなインシデント解析と対応により、エンドポイントを狙った標的型サイバー攻撃を水際で封じ込めます。

サービスの3つの特長

運用

運用

24時間365日の有人監視・インシデント対応支援による手厚い運用サポート

レポート

レポート

セキュリティインシデントおよびセキュリティアラートの検出状況を月次レポートで提供

保険

保険

賠償額最大1億円の「サイバーリスク保険」を、追加費用なしで付帯

メニュー・価格

導入サービス

メニュー 概要 価格
監視
  • 24時間365日の体制で、Microsoft Defender ATPのセキュリティイベントを監視
弊社営業まで
お問い合わせください。
通報
  • 24時間365日の体制で、Microsoft Defender ATPのセキュリティインシデント発生を通報
  • 24時間365日の体制で、インシデント対象PCをネットワーク隔離*1
解析
  • 専任アナリストによるセキュリティインシデントの解析
  • セキュリティインシデントの解析内容と対処方法を連絡、対処のリモート支援
レポート
  • セキュリティインシデントおよびセキュリティアラートの検出状況を、月次レポートで提供
  • 緊急性の高い事象が発生した際には、緊急のレポートを提供
オプションメニュー
報告会
  • 月次の報告会を開催
  • 検出状況および検出傾向の共有、対策についてのディスカッション*2
  • *1 Microsoft Defender ATPの機能を利用してネットワークから隔離します。
  • *2 お客様オフィスを訪問し、報告会を実施します。ただし、首都圏(東京、神奈川、埼玉、千葉)以外での開催の場合は、別途交通費が必要となります。
    ※メニュー以外のご要望はカスタマイズにて個別対応となります。詳しくは弊社営業までお問い合わせください。

サイバーリスク保険

「本サービス」には、賠償額最大1億円のサイバーリスク保険が追加費用なしで付帯されます。

Cyber NEXTで、いざという時でも安心の最大1億円補償。

シーイーシーが提供する「Cyber NEXT」には、賠償額最大1億円のサイバーリスク保険が追加費用なしで付帯されます。他社よりも安心の桁が違います。

対象サービス:
  • CEC SOC アドバンスド/スタンダード
  • CEC SOC for Microsoft Defender ATP
  • EDR原因解析サービス
  • マネージドフラットサービス
  • Cyber NEXT CloudWAF(Cyber NEXT CloudWAF Lightを除く)※順次サイバー保険付きサービスを拡張する予定です。
引受保険会社:
東京海上日動火災保険株式会社
補償額:
最大1億円(免責0円)
保険適用開始:
サービス契約締結後、直ちに
補償内容:
  1. ①サイバー攻撃によって発生した損害賠償(損害賠償金、争訟費用等 )
  2. ②サイバー攻撃によって発生した事故対応・対策の実費(事故調査費用、情報漏えい対応費用、見舞金・見舞品購入費用、外部コンサルティング費用、データ復旧費用、臨時雇用費用、記者会見費用等)

補償内容

補償内容

サービスの流れ

  1. 現状調査

    お客様の体制・環境を調査し、セキュリティリスクへの対応方針を策定

  2. 構築導入

    セキュリティ対策製品の導入や運用管理用の仕組みを提供

  3. 運用開始

    「リモート」でお客様の情報システムの稼働監視を開始

お電話でのお問い合わせ(受付時間:平日9:00-17:45)

03-5783-3162

Webからのお問い合わせ

お問い合わせ

page top