Symantec EDR Cloud
TOP > 製品&サービス >

エンドポイント監視サービス(Symantec EDR Cloud)

監視付、エージェントレスEDRで低コスト・低負荷でのセキュリティ対策を実現

「Symantec EDR Cloud」とSOCアナリストによる監視・分析を組み合わせたサービスです。「Symantec EDR Cloud」は、標的型攻撃などで社内に不正侵入したマルウェアの検知と、マルウェアの侵入経路や影響範囲の特定を行う製品です。エージェントレス型製品につき、導入負荷をかけずに利用することが可能です。専門のIT 技術者がいない企業やセキュリティ対策の導入や管理に手間をかけられない企業に効果的です。

概要・特長

■エージェントレス型EDRによる導入負荷の軽減

「Symantec EDR Cloud」は工ージェントレス型EDR製品(※ 1) のため、端末ひとつひとつにソフトウェアを配布してインストールするという導入負荷がございません。お客さまネットワークにデータ収集サーバを設置することで、そのサーバから各端末のデータを収集します。
※1 :Active Directoryに属するWindowsOSのみ、エージェントレスでご利用頂けます。その他Active Directoryに属さないWindowsOS、MacOS、Linuxを監視する場合にはエージェントの導入が必要です。サポートOS対象についてはお問合せ下さい。

■監視サービスの提供によりお客さまの運用負荷軽減

知識・経験の豊富なSOCアナリストが監視・分析をするため、お客さまの運用の負荷がかかりません。

利用イメージ

お客さまネットワークに設置されたデータ収集サーバから、指定された時間に各端末に対してスキャン実施のリクエストを送信し、各端末でスキャンを実施します。各端末で収集したデータは、データ収集サーバ経由でクラウドサーバにアップロードされ、クラウドサーバ上でマルウェアの挙動等を分析します。分析した結果を、SOC アナリストが調査・分析しインシデントとして判断した事象をお客さまへご報告します。インシデント発生時お客さまは、SOC アナリストから報告される案内に従い対応することで迅速で適切な対処が可能です。

利用イメージ

サービス詳細

基本サービス 初期チューニングサービス 「Symantec EDR Cloud」導入後、最初の1ヶ月間を目処にご提供するサービスです。導入直後に検知されるイベントを分析し、過検知の調整や潜在していた脅威の洗い出しなどを実施します。
1. 定期スキャン+不定期スキャン
2. スキャン結果確認
3. 検知イベントの分析
4. お客さまへの分析結果・対応方法のご報告
スタンダードサービス 初期チューニングサービスが完了し、2ヶ月目を目処に実施する運用サービスです。1日1回の定期スキャンの実行とスキャン結果の確認を実施し、脅威が検知された場合には検知した脅威の分析を行い、検知結果と対応方法についてご連絡します。
1. 定期スキャン(1日1回)
2. 定期スキャン結果の確認
3. 検知イベントの分析
4. お客さまへの分析結果・対応方法のご報告
オプションサービス 半期・年次レポートサービス 半年に1回、または1年に1回お客さまでの脅威発生状況や対応状況を分析し、お客さま内の課題や問題点、改善点などをご報告します。
個別スキャンオプション お問い合わせください。

価格

別途お問い合わせください。
※500ライセンスからご契約頂けます。

ご購入前のお問い合わせ

お問い合わせフォームへ

※Symantec EDR Cloudは、シマンテックコーポレーションの製品です。