CSS MDRサービス
24時間365日の運用サービスで、専門人材いらずのEDRを実現
概要
CSS MDRサービスは、EDRの導入から監視・復旧・診断までを一括で運用代行するマネージドサービスです。EDR運用に必要なライセンスや作業をすべて含み、専門人材がいなくても高度なセキュリティ対策を実現します。
サービス特長
CSS MDRサービスは、以下のライセンス/サービスを含みます。
- EPP/EDRツール「WithSecure」を用いた24時間365日の監視/運用
- 初期の設定/チューニング
- チケット管理日本語ポータル
- 幅広い対応OS:Windows, macOS, Linux
- 通常のEDRにはない脆弱性診断サービスの無償提供(「Nessus Professional」を利用)
機能特長
- ロールバック
ソフトのレピュテーション情報で評価されていないものは、怪しい動きとしファイル処理やレジストリー操作情報をローカルの隠しフォルダに保管します。
処理の進行により悪意のあるソフトと認定されたタイミングで処理を中断し、データを隠しフォルダから戻します。
この一連の処理によって「暗号化されても元に戻す」ことが可能となります。 - ふるまい検知
日々変化している最新の攻撃パターンと端末上で行われている一連の処理パターンをクラウド上で比較して、悪意のある処理と判断された場合、正規のプログラム、プロセスであってもインシデントとして検知/ブロックします。
- ブラウザー保護機能
サイトにマルウェアが含まれている場合など、有害なサイトへのアクセスをブロックします。
HTTPSのWEBサーバとの通信は暗号化されている為、URLフィルタリングはWEBブラウザを用いた対策が有効です。 - PC設定情報の提供
- Windowsの自動更新の状況:Windows Updateの自動更新を止めている端末が特定
- パスワードの最小文字数の設定状況の把握
- アカウントロックアウトの閾値:パスワードを何度間違えると利用できなるかの回数、利用停止期間の確認
- システムドライブの空き容量:アップデート失敗のリスクがある端末の把握
- PCの内臓ディスクの暗号化ステータスの可視化
- BitLocker回復キーの収集:復号のためのBitLocker回復キーをWithSecureが収集できているか
- リモートデスクトップの利用状況:有効になっているか
- ローカルディスクの共有状況
- 脆弱性診断:年2回・台数制限なし
ネットワーク機器や重要サーバー、NASやアプライアンス機器に対しての脆弱性診断を行います。
内部調査は年2回まで台数制限なしで実施します。
またインターネットからのグローバルIPを持っている機器に対しては、ご要望があればデイリーに実施することが可能です。
NI+C Pによる支援
エヌアイシー・パートナーズでは、CSS MDRサービスの提案・販売にあたって様々なお手伝いをいたします。
セントラルソフトサービスと綿密に連携し、ディストリビューターとしてパートナー様向けの詳しいご説明や導入準備を支援します。パートナー様の活動を後方支援し、提案から導入までの円滑化に貢献します。
お客様への初期ご提案時点から発注、納品まで、迅速かつ価値ある支援を行うエヌアイシー・パートナーズに、ぜひご相談ください。
関連情報
外部サイト情報
サービス提供元:株式会社セントラルソフトサービス
導入プロセス
-
- Step 1
- お問い合わせ
-
- Step 2
- ヒアリング
-
- Step 3
- ご相談
-
- Step 4
- ご利用開始
-
- Step 5
- 導入支援
NI+C Pによる堅実なサポート
エヌアイシー・パートナーズ(NI+C P)は、IBM商品のVAD(付加価値ディストリビューター)として前身事業から20年以上の実績があります。
豊富な知識と経験で、貴社のビジネスニーズに合わせた最適な提案とスムーズな導入をお約束いたします。