BXO Managed Workspace Security

BXO Managed EDR

BMWS

EDRとは?

EDR(Endpoint Detection and Response)は、PC、スマートフォン、タブレットなどネットワークに接続されたエンドポイントを常時監視し、マルウェアなどによる不審な挙動を検知し通知する機能を提供します。ウイルスの侵入を防ぐ従来の方法とは異なり、「エンドポイントはサイバー攻撃を受ける」ことを前提にした考え方で、迅速な初期対応により被害を最小限に抑えることを目的にしています。BXO Managed EDRは、米CrowdStrikeの製品を活用し、EDRだけではなく機械学習やAIを使ったNGAV(Next Generation Anti-Virus)を併せることで、より高いエンドポイントのセキュリティを実現します。また運用の負荷を軽減する監視サービスのオプションもご用意しております。

EDRの機能・特長

EDRは各エンドポイントの動作を監視します。クラウド上に集められたデータを解析し、新たな脅威や攻撃を発見次第、世界中のユーザーに共有され、同様のウイルス/サイバー攻撃を即座に無効化します。未知のウイルスも防御し、常に安全な環境を保つことができます。

BXO Managed EDRの機能・特長

EDRの導入メリット

BXO Managed EDRを導入することで、未知のマルウェアに対しても早い段階で検知します。万一感染した場合でも速やかにネットワークを遮断し端末を隔離することで、被害を最小限に抑え込みます。またサイバー攻撃の原因特定や被害状況の把握などで、インシデント対応にも役立ちます。

BXO Managed EDRの導入メリット

オプションサービス SOC(EDR)

BXO Managed EDR導入後のオプションとして、SOC(セキュリティオペレーションセンター)をご利用いただけます。BXO Managed EDRのみでは、エンドポイントで検知したアラートはお客さまにてご確認いただき、必要に応じ端末隔離などの対処を行う必要がありますが、SOC(EDR)オプションを組み合わせることによりSOC側でアラート監視や隔離対応、さらにインシデントレポートの作成・通知、ネットワークデバイスとの相関分析により高精度な分析・正確なアラート通知を行います。SOC(EDR)オプション導入により、お客さまの運用負荷を軽減することができます。

※下記構成図の対応は一例となります。ご要望に応じた個別見積となります。

BXO Managed EDR オプションサービス「SOC(セキュリティオペレーションセンター)」
お問い合わせ
メールマガジン登録