ページの本文へ

Hitachi

株式会社 日立システムズ

Symantec EDR Cloud

監視付き、エージェントレスEDRで低コスト・低負荷でのセキュリティ対策を実現

「Symantec EDR Cloud」は、標的型攻撃などで社内に不正侵入したマルウェアの検知と、マルウェアの侵入経路や影響範囲の特定を行う製品です。エージェントレス型製品につき、導入負荷をかけずに利用することが可能です。また、監視サービスもあわせて提供するためお客さまの管理の手間もかかりません。

概要・特長

サービスの特長

エージェントレス型EDRによる導入負荷の軽減

「Symantec EDR Cloud」はエージェントレス型EDR製品(※1)のため、端末ひとつひとつにソフトウェアを配布してインストールするという導入負荷がございません。お客さまネットワークにデータ収集サーバーを設置することで、そのサーバーから各端末のデータを収集します。

  • ※1:Active Directoryに属するWindows OSのみ、エージェントレスでご利用頂けます。その他Active Directoryに属さないWindows OS、MacOS、Linuxを監視する場合にはエージェントの導入が必要です。サポート対象OSについてはお問い合わせ下さい。

監視サービスの提供によりお客さまの運用負荷軽減

知識・経験の豊富なアナリストが監視・分析をするため、お客さまの運用の負荷がかかりません。

利用イメージ

お客さまネットワークに設置されたデータ収集サーバーから、各端末にスキャンを実施します。収集したデータは、データ収集サーバーからクラウド上に送り、マルウェアの挙動を分析します。分析した結果を、アナリストが調査・分析しインシデントとして判断した事象をお客さまへご報告します。
インシデント発生時お客さまは、アナリストから報告される案内に従い対応することで迅速で適切な対処が可能です。

利用イメージ図

機能詳細

サービス詳細

基本
サービス
初期チューニングサービス

「Symantec EDR Cloud」導入後、最初の1カ月間を目途にご提供するサービスです。導入直後に検知される検知イベントを分析し、過検知の調整や潜在していた脅威の洗い出しなどを実施します。

  1. 定期スキャン+不定期スキャン
  2. スキャン結果確認
  3. 検知イベントの分析
  4. お客さまへの分析結果・対応方法のご報告
スタンダードサービス

初期チューニングサービスが完了し、2カ月目を目途に実施する運用サービスです。1日1回の定期スキャンの実行とスキャン結果の確認を実施し、脅威が検知された場合には検知した脅威の分析を行い、検知の分析結果と対応方法についてご連絡します。

  1. 定期スキャン(1日1回)
  2. 定期スキャン結果の確認
  3. 検知イベントの分析
  4. お客さまへの分析結果・対応方法のご報告
オプションサービス 半期・年次レポートサービス 半年に1回、または1年に1回お客さまでの脅威発生状況や対応状況を分析し、お客さま内の課題や問題点、改善点などをご報告します。
個別スキャンオプション お問い合わせください。

価格・料金

  • 1クライアントあたり 7,500円~/年
    (「Symantec EDR Cloud」1ライセンスと監視サービスを含みます)
  • ※500ライセンスからご契約頂けます
  • ※「Symantec」は、シマンテックコーポレーションの登録商標です。
  • ※その他、記載の会社名および商品名は、各社の登録商標または商標です。

詳しく知りたい方はこちら

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。