MDRサービス for Trend MicroTM
※MDR:Managed Detection and Response
概要
セキュリティコンサルタントやホワイトハッカーといった専門技術者がTrend Micro Apex OneTM*1の運用から対策までのサイクルをワンストップで提供するサービス*2です。
*1 Trend Micro Apex One:ウイルスバスター™コーポレートエディション の後継製品
*2 Trend Micro Apex Oneのオンプレミス版、SaaS版の両方に対応
こんな課題に
- 外部脅威対策の運用は管理者負担が大きく大変
- マルウェア被害が発生したが、どのように対処すればよいか分からない
- マルウェア被害の発生時に、侵入経路や影響範囲などを把握したい
特長
Trend Micro Apex Oneの分析結果などをもとにインシデントの監視を行います。オンサイトでの初動対応やフォレンジック調査などをセキュリティコンサルタントやホワイトハッカーといった専門技術者が支援します。
これにより、管理者の業務負荷を軽減すると同時に、高度で安心なセキュリティ対策を実現できます。
監視からインシデント対応までワンストップで提供
インシデントの監視からインシデント発生時の支援までワンストップで提供。セキュリティエキスパートが支援します。
24時間365日体制でサポート
インシデント発生時は、遠隔操作で感染端末をネットワーク隔離するなど、迅速な初動対応を行い、被害を低減します。
マルウェアの侵入経路や影響範囲のレポートを提供
マルウェアの侵入経路や影響範囲などを、セキュリティエキスパートが調査・分析し、レポートでご報告します。
サービスメニュー
監視、初動対応、調査、インシデント対応の4つの運用フェーズに応じたサービスをご提供します。お客様のご要望にあわせ、必要なサービスを選択いただけます。
※別サービスでの提供
サービス利用イメージ
インシデント発生時
Trend Micro Apex Oneが検知した脅威イベントを監視し、重要度の高い脅威イベントを検知した場合は、端末のネットワーク隔離や、セキュリティエキスパートが駆け付けて初動調査を支援します。
毎月の運用レポート作成・報告
Trend Micro Apex Oneの運用状況をまとめたレポートを作成し、検知・駆除した脅威の一覧や、端末ごとの検知状況などをご報告します。
導入支援
Trend Micro Apex Oneの導入(管理サーバー構築・設定、クライアント導入支援)は日立ソリューションズの経験豊富な専門技術者がサポートします。
新規導入はもちろん、既存のウイルスバスターからのマイグレーションなども支援します。
※ MDRサービス for Trend Micro のメニューには含まれません。
Trend Micro Apex One SaaSとは
Trend Micro Apex One SaaSは、マルウェアへの事前対応を行うEPP機能と、事後対応を行うEDR機能を統合したエンドポイントセキュリティ製品です。管理サーバー機能はSaaSで提供します。(オンプレミス版 Trend Micro Apex Oneもご用意しています。)
特長
ファイルレスマルウェア攻撃への対応によりセキュリティをさらに強化
ファイルレスマルウェア攻撃は、従来のような攻撃者がマルウェアを送り付けて感染させる攻撃とは異なり、悪意あるコードを対象の端末のメモリー内で実行することで攻撃を行います。
Trend Micro Apex One SaaSは、コードがメモリーに展開される際の挙動を監視し、悪意があると判断した場合はその実行を阻止することでセキュリティを強化します。
万が一の際の迅速な対応で被害の拡大を防止
万が一セキュリティインシデントが発生した場合も、被害範囲やマルウェアの侵入プロセスを迅速に調査・特定し、ネットワークからの隔離やプロセスの停止などを行うことで被害の拡大を防ぎます。
各端末のログはクラウド上に保存されているため、持ち出し端末や、その時点でオフラインの端末も含めて調査することができます。
EPP機能、EDR機能の連携によるシームレスなインシデント対応で運用者の負担を軽減
EDR機能で対処した脅威情報はEPP機能とも共有され、以降同じ脅威が発生した場合に自動的に防御します。
これにより、運用者の負担を軽減し効率的なインシデント対応を実現します。
