マネージドEDR
注目の新サービス
「マネージドEDR」とは?
ウイルス対策ソフトや
UTMとはどう違う?
まさかの侵入・感染時の被害拡大を未然に防ぐのが「EDR」
当社が2019年6月にスタートした新サービス「マネージドEDR」について解説します。
Owlookセキュリティマネジメントでは、これまでサイバー攻撃の防御対策として
- エンドポイントプロテクト(PCやタブレットなどのクライアントを保護する)
- UTMマネジメント(企業ネットワークの出入口を保護する)
をご提供してきました。
しかし、近年はエンドユーザごとに攻撃の手口を変える
「高度標的型攻撃(APT攻撃)」のような従来型セキュリティ製品では防ぐことが難しい
攻撃が増えつつあります。
そこで注目されているのが「EDR」です。
※Endpoint Detection and Response=エンドポイント・ディテクション・アンド・レスポンスの略
これまでのセキュリティ製品は「いかに不正侵入させないか/感染を防ぐか」に
力点が置かれていましたが、
「EDR」は「万が一、侵入・感染したときの被害拡大をいかに防ぐか」
を目的としたソリューションです。
「EDR」は基本的にパソコンやサーバなどの端末(エンドポイント)に導入して使用します。
この点はウイルス対策ソフトに近いのですが、
ウイルス対策ソフトは「感染させない」ことに重きを置いています。
一方の「EDR」は「ウイルス感染してしまった後の被害拡大を防ぐ」ために導入します。
- 「検知」+「通知」+「推奨対処」
を含むサービス提供で、
未知のサイバー攻撃にも
対応 - EDRは
「まさかのウイルス感染して
しまった時」のために
導入する製品のこと - 「ウイルス対策ソフト」は
“感染の防止”
「EDR」は
“感染後の被害拡大を防止”
当社の「マネージドEDR」は脅威発生時に安心サポート
中小企業でも手軽に導入いただけます。
当社の「マネージドEDR」は、
Owlookオペレーションセンタの
24時間365日有人監視
+
EDR製品(ウィズセキュア製)
を組み合わせたマネージドサービスです。
マネージドEDRの仕組み
- (1)端末にインストールした侵入検知センサーが不審な挙動を「検知」
- (2)エフセキュアのクラウド上に情報を送信し「解析」
- (3)解析の結果、「脅威」だと判断された際には、感染端末を「隔離」(封じ込め)
- (4)同時に当社の専門エンジニアからお客様に「通知」と「推奨対処」のご連絡
「マネージドEDR」では、セキュリティを熟知した担当者が不在でも、
当社の専門スタッフが24時間365日監視を行い、
万が一の脅威発生時には、対処方法を迅速・丁寧にサポートいたします。
また、最小導入端末数についても20台から相談可能ですので、中小企業や
支店・支社を多く抱える企業でも手軽に導入していただけるのもポイントです。
- 未知のサイバー攻撃を
「検知」+「通知」+
「推奨対処」を含む一連の
サービスを提供 - 感染端末を
ネットワークから遮断し
「隔離」することで被害拡大
を未然に防ぐ - 有人監視体制なので、
対処方法について
お客様がいつでも相談できる
より詳しい内容についてはお問い合わせフォームよりご連絡ください。
資料請求・ご相談はこちら
お気軽に問い合わせください
お問い合わせフォーム