たよれーる らくらくEDR
マルウェア感染を早期発見・早期対処で被害の最小化をお手伝い!
企業を狙う昨今のサイバー攻撃は多様化・高度化しており、従来のウイルス対策ソフトや多層防御だけでは検出、防御が困難になってきています。
たよれーる らくらくEDRサービスは、マルウェアに感染した端末の検知・特定を行うと共にウイルス感染の詳細な調査などを実施。被害拡大を防ぎ根本的な解決までサポートします。
EDRとは
EDR(Endpoint Detection and Response)とは、エンドポイントの脅威(Endpoint)を検出(Detection)し、対応(Response)を支援することです。ウイルス感染時の迅速な事後対応や被害の最小化を実現するソリューションです。
EDR機能 ~「何が起こったか」を詳細調査~
不正プログラムや侵入の痕跡を記録し、脅威を検知・防御する機能を提供します。
通知 ~「潜んでいる端末」を可視化~
EDR機能にて検知した内容を分析し、お客様にて対処判断が必要な脅威を検知した場合、Emailで通知します。
運用代行 ~「被害の拡大」を防止~
通知内容に対する問い合わせ対応や脅威調査や隔離作業をリモートで代行します。
対応内容
危険な端末の隔離/侵入経路の特定/システム改変やファイル操作を調査/リモートでウイルス検体取得/ウイルス検体解析/パターンファイル更新/他端末に対し同じ脅威の有無を調査/作業内容報告
インシデント発生から終息までの対応はお任せください
インシデント発生の疑いがある場合
UTM製品やウイルス対策ソフトを導入したのにウイルスがすり抜けてると気付いた場合、セキュリティオペレーションセンターがリモートで解決します。
- 危険な端末の隔離
- 未知のウイルスが侵入した経路の特定
- システム改変やファイル操作を調査
インシデント発生
ウイルスに感染してしまった場合、セキュリティオペレーションセンターがリモートでサポートします。
- ウイルス検体取得と解析、パターンファイル反映支援
- ほかの端末にも同様の脅威が存在していないか調査
- 作業内容報告(電話、メールなど)
インシデント発生後
インシデント発生後、その端末だけを対処したとしても終息したとはいえません。セキュリティオペレーションセンターがしっかりとサポートします。
- お客様・お取引先様にも感染の有無を調査
- 感染経路の特定
- 情報漏えい有無の調査
- お客様の全端末をサーチし、ほかに感染がないかを確認