インシデント対応を自動化するEDRサービス
企業のエンドポイント対策にお困りではありませんか?
ALSOKでは、インシデント対応を自動化するEDRを提供しています。
AIによって脅威を検知し、復旧までを自動で行うことができます。
また、運用に関して24時間365日ALSOKのサポートを受けることができます。
このような課題はありませんか?
AIによってお客様のPCに対する脅威を検知、自動でロールバックまでの対応を行います。
ALSOKのEDRは1台から導入可能。さらに、最新のAI技術を活用したEDRなので、金銭面だけでなく、工数面でもコストを抑えて導入できます。
ALSOK情報警備監視センターが、お客様のサービス利用を24時間365日サポ―トします。
ALSOK EDRサービスの特長
SentinelOneの高い検知性能
本サービスでは、SentinelOne社が提供するソフトウェアを採用しています。
SentinelOneは、MITRE Engenuity ATT&CKRやGartnerRの評価において、他社をリードする結果を達成しています。
ランサムウェア対策としての有効性も確認されています。
自動化による圧倒的な対応スピード
お客様のパソコンに対する脅威の検知から、隔離、影響範囲のロールバックまでを自動で行います。
自動で脅威に対処・復旧するまで1分以内。お客様の時間的コストを低減することができます。インシデント対応を自動化できるため、SOCがない企業様でも安心してご利用できます。
1台から導入可能なEDR
EDRの導入を検討していたけど、最低利用台数が定められていて諦めていた。そんな方も1台から手軽に導入できるEDRです。
ALSOK情報警備監視センターによる
24時間365日サポート
ALSOK情報警備監視センターが24時間365日、サービスの使用方法、ユーザー追加等に対するお問合せを承り、お客様のサービス利用をサポートします。
ALSOK EDRサービスの主な機能
検知機能
SentinelOneが提供しているAIでマルウェア等のファイルの振る舞いを監視。対象ファイルが危険と判明した場合は瞬時にブロックし、不正な動作・通信を防ぎます。
プロセス停止・隔離機能
検知後、脅威に関連するすべてのプロセスを瞬時に強制停止。脅威に関連するファイルの隔離も実行して被害の拡大を防ぎます。
修復機能
脅威によって作成されたすべてのファイルを削除し、システム変更を修復します。
ロールバック機能
脅威によって削除や暗号化されたファイルを自動で復元します。※ロールバック機能はWindowsのみ有効
ALSOK24/365サポート
お客様からのサービスエンジンに関する問合せをALSOKの情報警備監視センターが24時間365日受け付けます。
セキュリティ専門会社へのお取次ぎ
お客様の依頼に応じてALSOKが提携するセキュリティ専門会社にお取り次ぎいたします(別途費用)。
エンドポイント対策の比較
ALSOK EDRサービスの料金(税込)
初期費用 | 5,500円 |
---|---|
1ライセンスあたりの年間費用 | 5,280円/PC1台 (1か月あたり440円/PC1台) |
※1ライセンスから利用可能。
※法人向けの商品のため、お客様個人に対しては販売することはできません。
ALSOK EDRサービスの利用要件
動作要件
対応OS | Windows | Windows 11,Windows 10 ※Windows 10 IoT Coreは対象外です。 |
---|---|---|
MacOS | Sonoma(14),Ventura(13),Monterey(12) | |
CPU | 1GHz Dual-Core相当以上 ※ARM非対応 |
|
メモリ(RAM) | 2GB以上 | |
記憶容量(HDD・SSD) | 3GB以上、10%以上の空き |
※サービスエンジン自体の仕様としては、より広い範囲のOSバージョンに対応していることがありますが、本サービスにおけるサポート範囲は各OSの提供元のサポート期間内である(セキュリティアップデートが提供されている)OSのみとなります。
管理コンソールの対応ブラウザ | Microsoft Edge,Google Chrome,Firefox, Safari |
---|
よくあるご質問
- EDRとはなんですか?
-
EDRとは、Endpoint Detection and Responseの略。お客様のパソコン(エンドポイント)にエージェントをインストールし、お客様のパソコンのログを収集することで、パソコン内の挙動を監視し、マルウェア等の不審な動きをつぶさに検知することで、迅速なインシデント対応を支援する仕組みのこと。
本サービスでは、不審な挙動を検知したタイミングで、インシデント対応として、ロールバックまでの対応を自動で行います(フルオートモード)。
- EDRとアンチウイルスソフトとの違いはなんですか?
-
EDRは、マルウェア等が侵入した際に、被害を最小化することを目的としている。検出対象がエンドポイント上の異常や不審な挙動であるため、未知のサイバー攻撃に対しても対応できる。
対して、アンチウイルスソフトは、マルウェア等の侵入自体を防ぐことを目的としている。データベースに登録済みであるサイバー攻撃に対しては検出可能であるが、未知のサイバー攻撃に対しては対処できない可能性がある。
EDRとアンチウイルスソフトを併用することで、マルウェア等の侵入を防ぎ、万一、侵入された際にも被害を最小化することができる(多層防御)。
- EDRを導入すると得られる効果を教えてください。
-
EDRを導入すると、以下の効果が得られます。
●インシデント発生時に、完成経路や感染範囲を素早く特定し、被害を最小限に行うことができる。
●インシデント対応を自動化することによって、対応や調査にかかるコストを削減することができる。
- ロールバック機能を使用する際、何か作業が必要ですか?
-
フルオートモードに設定した場合、本サービスがファイルを脅威として判断した際に、自動でそのファイルが行った改ざんを修復するので、お客様が行う操作はございません。
セミオートモードの設定した場合、ロールバックを実行する判断を挟むための、ワンクリック操作が必要となります。