Innovation Leading Company

MSS for Microsoft Defender ATP(EDR)

What is MSS for Microsoft Defender ATP?

MSS for Microsoft Defender ATP(EDR)の概要

Defenderatp アラート発生後の流れ

マルウェアを用いた標的型攻撃の多様化により、ネットワーク通信を観点にした境界の防御では対策が難しくなってきています。また、CO-VIDの影響でリモートアクセスが急増したこともあり、社外から直接クラウドに接続することも増えたため、端末に着目した「エンドポイント」のセキュリティ対策の重要性は高まってきています。
日商エレクトロニクスのセキュリティエンジニアが24時間365日体制でMicrosoft Defender ATPのテナントをお客様の運用担当者様に代わって監視致します。インシデント発生時にはエンドポイントの隔離から脅威除去及び、回復の支援を行い、セキュアなエンドポイント環境の実現をご支援致します。

Service overall outline

サービス概要図

DefenderATP サービス概要

Service menu

MSS for Microsoft Defender ATP(EDR)サービスメニュー

Service features

MSS for Microsoft Defender ATP(EDR)の特長

レポートサンプル

ご利用体系に合わせたサービスプラン、価格を提供

お客様に必要なサービスレベルに応じて、3種類(Basic、Standard、Premium) から最適なプランを選択できます。また、お客様の要望に合わせてサービス内容を カスタマイズして提供します。価格やプランに関してはお問い合わせください。


アナリストによる専門性の高い解析

Defender ATPのアウトプットについて、日商エレクトロニクスのセキュリティ専門 アナリスト独自の解析によるインシデント報告、月次レポートを提供します。

After an alert occers

アラート発生後の流れ

Defenderatp アラート発生後の流れ

※初期通知と並行して、アナリストへのエスカレーションを実施します。

Service flowchart

サービスご提供の流れ

NETSCOUT
現状調査
申し込み後、お客様の環境を調査し、ヒアリングシートの記入を行います。その後、対応方針を策定します。
NETSCOUT
開通作業
現状調査で策定した対応方針を基にお客様、もしくは日商エレクトロニクスにて開通作業を実施します。
NETSCOUT
サービス開始
24時間365日体制で、アナリストがお客様のMicrosoft Defender ATPのテナントを監視します。

※お客様にて構築担当していただく場合、最短5日からサービス開始となります。
※弊社にて構築請負する場合、最短10日からサービス開始となります。

What is Microsoft Defender ATP?

Microsoft Defender ATP (EDR)とは

Microsoft Defender Advanced Threat Protection は Microsoft社が提供する、Windows 10に標準コンポーネントとして組み込まれているEDR製品です。管理コンソールはクラウドのため、通常のEDR製品で求められるお客様環境での構築作業が不要となります。また、Windows OS がインストールされた世界中の端末から収集された膨大なセキュリティ情報とMicrosoft社のセキュリティスペシャリストによる分析結果を、「Microsoft Threat Intelligence」に集約し、Microsoft Defender ATPに反映しているため、最新の脅威を迅速に把握し対策を講じることが可能です。従来のEPP(Endpoint Protection Platform)等では検知することができない未知の脅威に対して、エンドポイントのふるまいにより感染を迅速に検知し、被害を最小限に抑えることを目的としています。