NECフィールディング
サイト内の現在位置
既知ウイルスの感染防御、駆除を実施しても防げないマルウェアがあることはご存じですか?
サイバー犯罪のマルウェアはほとんどが未知のウイルスとなるため、従来型ウイルス対策ではサイバー犯罪に対抗できないことが現状です。
そのような中、EDRはマルウェアの振る舞いから、不審な点を分析し検知ができ、ウイルス定義情報だけに依存しないウイルス対策です。 検知したものは自動的に定義化し、ウイルス定義情報へ活用しますので未知のマルウェアにも対応できる新たなウイルス対策です。
さらに、最大限活用するにはログ分析等が必要になりますが、IT運用部門がない場合には当社の高度な技術を持つセキュリティアナリストが運用を代行するサービスを利用ことで安心して利用できます。
私たちのサービスが選ばれる理由
- 1.ライセンス販売からEDRの運用までトータルサポート
お客さまの状況にあわせたEDR製品の提案から初期導入作業、高度な専門知識をもつセキュリティアナリストによる運用まで一括でサポートします。 - 2.全国47都道府県にあるサービス拠点を活かしサポート
全国47都道府県にあるサービス拠点を活かし、ICTシステムの設計・構築・保守・運用のインフラサポートを実施。全国に支社をもつお客さまも安心の全国ネットワークです。
EDRについて
EDR(Endpoint Detection and Response)は「Endpoint(端末) Detection (検知)and Response(対応)」の略です。
EDRを導入すると、パソコンやサーバなどエンドポイント端末のログを収集し、マルウェアによる挙動を可視化し、感染ポイント、攻撃成否、感染拡大有無、影響範囲特定できます。
EDRが注目される理由
サイバー攻撃手法が日々進化しており、従来型アンチウイルスや次世代型アンチウイルス(NGAV)をすり抜ける場合があります。これからは従来の対策に加え、利用端末(エンドポイント)をリアルタイムで監視し、マルウェアの動きを察知して対応する仕組みが必要です。
EDR導入による効果
アンチウイルスのみ導入しているとウイルスを検知できない場合があり、被害後にログを確認するなど原因調査と対策に時間がかかります。EDR導入しているとログから検出し、早期発見し、原因調査や事後対応までの時間が短縮できます。
出典:サイバーセキュリティ経営ガイドライン 付録Cインシデント発生時に組織内で整理しておくべき事項
NECフィールディングの提供するエンドポイントセキュリティ
ライセンス販売からEDRの運用までトータルサポート
お客さまの状況にあわせたEDR製品の提案から初期導入作業、高度な専門知識をもつセキュリティアナリストによる運用まで一括でサポートします。
取扱い製品
- Cybereason
CybereasonはクライアントPCおよびサーバにインストールする事ですぐにご利用可能です。
クラウド上にある解析サーバにて、センサーより収集した情報を元にAIを活用し、1秒間に約800万回の解析を実施します。
解析情報はCybereasonのMDR(SOC)または、NECフィールディングのSOCサービスにて24時間365日監視を行い、不審な端末をネットワークから即座に「隔離」「不審プロセスの停止」「ファイルの隔離」「レジストリの削除」を行う事で、お客さま端末の復旧を実施します。
全国47都道府県にあるサービス拠点を活かしサポート
全国47都道府県にあるサービス拠点を活かし、ICTシステムの設計・構築・保守・運用のインフラサポートを実施。全国に支社をもつお客さまも安心の全国ネットワークです。
よくあるご質問
- Q1EDRとはどのような技術ですか?
- A1
EDR(Endpoint Detection and Response)は、パソコンやサーバなどのエンドポイントデバイスでの脅威を検出し、対処するためのセキュリティ技術です。
エンドポイント端末の挙動を継続的に監視しすることで、万が一マルウェアに感染した場合の検知と対応も行えます。 - Q2EDRとアンチウイルスソフトの違いはどこにありますか?
- A2
EDRはマルウェアやエンドポイントに対する攻撃の脅威を検知し、感染端末をネットワークから隔離し復旧するといった攻撃後の対処に焦点を当てています。
アンチウイルスソフトはそれらの脅威からの被害を未然に防ぐことを目的としています。
NECフィールディングの特長
設立
60
年以上
60
年以上
拠点数
336
ヵ所
336
ヵ所
エンジニア数
約
3200
名
約
3200
名
サービスについてのお問い合わせはこちら
貴社のお悩みにあったおすすめのセキュリティ対策を提案します。
お気軽にお問い合わせください。
関連サービス
お問い合わせ