セキュリティエキスパートがCrowdStrike^*1の運用から対策までのサイクルをワンストップで提供するサービス^*2です。

CrowdStrikeの分析結果をもとにインシデントの監視を行います。インシデント発生時には、エンドポイントの隔離といった初動対応や、横展開でマルウェア感染した端末も含めた脅威除去対応などをセキュリティのエキスパートが支援。管理者の業務負荷軽減はもちろん、高度で安心なセキュリティ対策を実現します。

インシデントの監視から対策までワンストップで提供。セキュリティエキスパートが支援します。

インシデント発生時は、アラート解析により危険度を判定。対応が必要な脅威の場合は封じ込めなどの対処まで実施します。

アラートの原因となったマルウェア本体だけでなく、そこから派生したファイルやレジストリキーの除去などの対応を徹底して行います。リモートで対応できないものに関しては、除去の対象や手順など、必要な情報を提供します。

監視、初動対応、復旧支援、調査の4つの運用フェーズに応じたサービスをご提供します。お客さまのご要望にあわせ、必要なサービスを選択いただけます。

CrowdStrikeが検知した脅威イベントを監視し、重要度が高いイベントが発生した際には初動対応まで実施します。また、CrowdStrikeの運用状況や検知した脅威の一覧などをレポートにまとめ、ご報告します。必要に応じて報告会を実施し、運用の振り返りやCrowdStrikeのアラート解析方法のレクチャーなどを行うことも可能です。

CrowdStrikeの導入（管理サーバー構築・設定、クライアント導入支援）は日立ソリューションズの経験豊富な専門技術者がサポートします。

CrowdStrikeは、既知・未知のマルウェアやファイルレス攻撃といった脅威に対して、AI（機械学習）や振る舞い検知を用いた自動検知・防御はもちろん、万が一侵入された場合の調査分析・迅速な対処までトータルで対応可能なエンドポイントセキュリティ製品です。
CrowdStrike社のセキュリティの専門家が24時間365日体制で脅威を監視する強力なサポート体制もあり、安心してご利用いただけます。また、端末の脆弱性情報の可視化や未管理端末の洗い出しができる資産管理など、機能も豊富です。さらに、クラウドサービス利用状況の可視化・制御を行う製品や、メールセキュリティ製品など、さまざまな製品と連携可能なため、幅広い活用を実現します。