ALSOK EDRサービス

インシデント対応を自動化するEDRサービス

お気軽にお問い合わせください


インシデント対応を自動化するEDRサービス

企業のエンドポイント対策にお困りではありませんか?
ALSOKでは、インシデント対応を自動化するEDRを提供しています。
AIによって脅威を検知し、復旧までを自動で行うことができます。
また、運用に関して24時間365日ALSOKのサポートを受けることができます。

このような課題はありませんか?

運用が容易なEDRを導入したい
インシデント対応を自動化

AIによってお客様のPCに対する脅威を検知、自動でロールバックまでの対応を行います。

コストを抑えてEDRを導入したい
1台から導入可能なEDR

ALSOKのEDRは1台から導入可能。さらに、最新のAI技術を活用したEDRなので、金銭面だけでなく、工数面でもコストを抑えて導入できます。

24時間365日サポートを受けたい
ALSOKによる運用サポート

ALSOK情報警備監視センターが、お客様のサービス利用を24時間365日サポ―トします。


ALSOK EDRサービスの特長

SentinelOne社のEDRのイメージ画像
01

SentinelOneの高い検知性能

本サービスでは、SentinelOne社が提供するソフトウェアを採用しています。 SentinelOneは、MITRE Engenuity ATT&CKRやGartnerRの評価において、他社をリードする結果を達成しています。
ランサムウェア対策としての有効性も確認されています。

インシデント対応を自動化するイメージ画像
02

自動化による圧倒的な対応スピード

お客様のパソコンに対する脅威の検知から、隔離、影響範囲のロールバックまでを自動で行います。
自動で脅威に対処・復旧するまで1分以内。お客様の時間的コストを低減することができます。インシデント対応を自動化できるため、SOCがない企業様でも安心してご利用できます。

1ライセンス月額440円から提供可能のイメージ画像
03

1台から導入可能なEDR

EDRの導入を検討していたけど、最低利用台数が定められていて諦めていた。そんな方も1台から手軽に導入できるEDRです。

サービスはALSOKが24時間365日サポートするイメージ画像
04

ALSOK情報警備監視センターによる
24時間365日サポート

ALSOK情報警備監視センターが24時間365日、サービスの使用方法、ユーザー追加等に対するお問合せを承り、お客様のサービス利用をサポートします。

ALSOK EDRサービスの主な機能

検知機能のイメージアイコン検知機能

SentinelOneが提供しているAIでマルウェア等のファイルの振る舞いを監視。対象ファイルが危険と判明した場合は瞬時にブロックし、不正な動作・通信を防ぎます。

プロセス停止・隔離機能のイメージアイコンプロセス停止・隔離機能

検知後、脅威に関連するすべてのプロセスを瞬時に強制停止。脅威に関連するファイルの隔離も実行して被害の拡大を防ぎます。

修復機能のイメージアイコン修復機能

脅威によって作成されたすべてのファイルを削除し、システム変更を修復します。

ロールバック機能のイメージアイコンロールバック機能

脅威によって削除や暗号化されたファイルを自動で復元します。※ロールバック機能はWindowsのみ有効

ALSOK24/365サポートのイメージアイコンALSOK24/365サポート

お客様からのサービスエンジンに関する問合せをALSOKの情報警備監視センターが24時間365日受け付けます。

セキュリティ専門会社へのお取次ぎのイメージアイコンセキュリティ専門会社へのお取次ぎ

お客様の依頼に応じてALSOKが提携するセキュリティ専門会社にお取り次ぎいたします(別途費用)。

エンドポイント対策の比較

ALSOKのEDRはNGAVとEDRの一体型。AIによる判断で自動対処します

ALSOK EDRサービスの料金(税込)

初期費用 5,500円
1ライセンスあたりの年間費用 5,280円/PC1台
(1か月あたり440円/PC1台)

※1ライセンスから利用可能。
※法人向けの商品のため、お客様個人に対しては販売することはできません。

ALSOK EDRサービスの利用要件

動作要件

対応OS Windows Windows 11,Windows 10
※Windows 10 IoT Coreは対象外です。
MacOS Sonoma(14),Ventura(13),Monterey(12)
CPU 1GHz Dual-Core相当以上
※ARM非対応
メモリ(RAM) 2GB以上
記憶容量(HDD・SSD) 3GB以上、10%以上の空き

※サービスエンジン自体の仕様としては、より広い範囲のOSバージョンに対応していることがありますが、本サービスにおけるサポート範囲は各OSの提供元のサポート期間内である(セキュリティアップデートが提供されている)OSのみとなります。



管理コンソールの対応ブラウザ Microsoft Edge,Google Chrome,Firefox, Safari

よくあるご質問

EDRとはなんですか?

EDRとは、Endpoint Detection and Responseの略。お客様のパソコン(エンドポイント)にエージェントをインストールし、お客様のパソコンのログを収集することで、パソコン内の挙動を監視し、マルウェア等の不審な動きをつぶさに検知することで、迅速なインシデント対応を支援する仕組みのこと。
本サービスでは、不審な挙動を検知したタイミングで、インシデント対応として、ロールバックまでの対応を自動で行います(フルオートモード)。

EDRとアンチウイルスソフトとの違いはなんですか?

EDRは、マルウェア等が侵入した際に、被害を最小化することを目的としている。検出対象がエンドポイント上の異常や不審な挙動であるため、未知のサイバー攻撃に対しても対応できる。
対して、アンチウイルスソフトは、マルウェア等の侵入自体を防ぐことを目的としている。データベースに登録済みであるサイバー攻撃に対しては検出可能であるが、未知のサイバー攻撃に対しては対処できない可能性がある。
EDRとアンチウイルスソフトを併用することで、マルウェア等の侵入を防ぎ、万一、侵入された際にも被害を最小化することができる(多層防御)。

EDRを導入すると得られる効果を教えてください。

EDRを導入すると、以下の効果が得られます。
●インシデント発生時に、完成経路や感染範囲を素早く特定し、被害を最小限に行うことができる。
●インシデント対応を自動化することによって、対応や調査にかかるコストを削減することができる。

ロールバック機能を使用する際、何か作業が必要ですか?

フルオートモードに設定した場合、本サービスがファイルを脅威として判断した際に、自動でそのファイルが行った改ざんを修復するので、お客様が行う操作はございません。
セミオートモードの設定した場合、ロールバックを実行する判断を挟むための、ワンクリック操作が必要となります。