セキュリティの脅威は眠らない CEC SOC for Windows Defender ATP

24時間 365日のセキュリティ専門チームによる監視体制

月額¥500,000〜(税別) 初期費用¥240,000〜

  1. SOC for Windows Defender ATP(セキュリティ運用)

セキュリティの課題

近年、企業や政府機関など組織の機密情報を狙う「標的型サイバー攻撃」の猛威が深刻化しています。
企業のセキュリティ対策もマイナンバー・顧客情報・企業機密など、セキュリティ監視対象や
セキュリティインシデントが拡大し、より高度な対応が求められています。

セキュリティインシデントには、サイバー攻撃や内部犯行、従業員の過失まで、幅広い種類の事件・事故が存在します。
インシデント対応はセキュリティ知見を要するため、セキュリティ運用の常として、常時監視運用が必要となります。

「標的型サイバー攻撃」の猛威

Windows Defender ATPとは?

Windows Defender Advanced Threat Protection(以下Windows Defender ATP)は、マイクロソフト社が提供するPCおよびタブレット向けOS「Windows 10」にエージェントレスで実装されるEDR(Endpoint Detection and Response)製品です。EDRはデバイス個々の挙動(振る舞い)を検知し、異常なアクティビティを解析します。これにより、従来のアンチウイルス機能では検知できなかった巧妙なサイバー攻撃を把握し、いち早く対策を講じることができます。

詳しくはこちら

CEC SOC for Windows Defender ATPのサービス概要

シーイーシーが提供する24時間365日のセキュリティ監視サービス「CEC SOC」と、既知の攻撃パターンに加え、未知のマルウェアを挙動(振る舞い)から検知するWindows Defender ATPを連携し、お客様のWindows端末に特化したセキュリティサービスです。Windows Defender ATPのインシデント情報と機械学習を活用したリアルタイムなデータを解析し、お客様のエンドポイントを対象としたセキュリティ脅威の早期検知と動作状況の監視、速やかなインシデント対応により、Windows 10対応の端末を狙った標的型サイバー攻撃の水際対策を実現します。

サービスの3つの特長

導入

導入

製品ナレッジに長けたセキュリティエンジニアによる、迅速なWindows Defender ATPの導入

運用

運用

24時間365日の有人監視・インシデント対応支援による手厚い運用サポート

相関分析

監視

ファイアウォールやサーバー向けセキュリティ製品などを含めた相関分析により、さらに高度なセキュリティ監視が可能

メニュー・価格

導入サービス

  メニュー 対応
導入 要件ヒアリング Windows Defender ATPおよびセキュリティ運用
設定 Wndows Defender ATP ポータル設定
Wndows Defender ATP クライアント設定
SOC運用準備
Syslogサーバー設定※1
  初期費用 ¥240,000~
  • ※1 監視対象PC台数が1,000台超、または個別要件により別途サイジングを行います。(個別見積)
    詳細は弊社営業担当までお問合せください。
  • :提供メニュー
  • :オプションメニュー

月額サービス

  メニュー 対応
検知 24時間365日対応
監視 Windows Defender ATP セキュリティイベント
分析 ログ分析 Windows Defender ATP セキュリティイベント
対処 オペレーション 緊急通報・エスカレーション
リモート対応(PCの論理隔離)
チューニング対応 月例
随時
アナリスト アナリスト担当者のアサイン
オンサイト支援 セキュリティインシデント対策支援
その他 レポート 月次 セキュリティイベント分析レポート
報告会
随時 セキュリティインシデント分析レポート
報告会
ヘルプデスク Windows Defender ATPに関するお問い合わせ(3件/月 上限)
Syslogサーバー Azure Virtual Machines(通信料100GB含)※1
  月額費用
(監視対象PC 1,000台※2まで)
¥500,000~
  • ※1 Syslogサーバー(Azure Virtual Machines)通信量100GBが含まれた価格になります。
    通信量100GBを超えた場合は、別途請求させて頂きます。
  • ※2 監視対象PC数1,000台超およびオプションメニューの詳細は別途ご相談ください。
  • :提供メニュー
  • :オプションメニュー

オプションサービス

メニュー 対応
相関分析 個別見積もり
  • :提供メニュー
  • :オプションメニュー

サービスの流れ

  1. 1 現状調査

    現状調査

    お客様の体制・環境を調査し、セキュリティリスクへの対応方針を策定

  2. 2 構築導入

    構築導入

    セキュリティ対策製品の導入や運用管理用の仕組みを提供

  3. 3 運用開始

    運用開始

    「リモート」でお客様の情報システムの稼働監視を開始

お問い合わせ・資料請求

このページのトップへ