MDRサービス for CrowdStrike Falcon
MDR(Management Detection and Response)サービスは、CrowdStrike Falconにより検知・ブロックされたセキュリティ侵害の痕跡を分析し、具体的な影響の把握、当該エンドポイントの隔離による脅威の拡散抑止、脅威除去および復旧支援を行うサービスです。
MDR(Management Detection and Response)サービスは、CrowdStrike Falconにより検知・ブロックされたセキュリティ侵害の痕跡を分析し、具体的な影響の把握、当該エンドポイントの隔離による脅威の拡散抑止、脅威除去および復旧支援を行うサービスです。
MDRサービス for CrowdStrike Falcon
MDRサービス サンプルレポート
MDR(Management Detection and Response)サービスは、CrowdStrike Falconにより検知・ブロックされたセキュリティ侵害の痕跡を分析し、具体的な影響の把握、当該エンドポイントの隔離による脅威の拡散抑止、脅威除去および復旧支援を行うサービスです。
本サービスによって、お客様のCrowdStrike Falconの運用負荷を大幅に軽減します。
本サービスによって、お客様のCrowdStrike Falconの運用負荷を大幅に軽減します。
バナー押下時にクラウドストライクのサイトに遷移します。遷移先画面にて御社ご担当社様情報を入力ください。
MDRサービスの流れと内容
アラート発生後、一次レポートまでの提出を24時間365日対応します。危険度の高いアラートが発生した場合でも即時対応が可能です。
| アラート解析 危険度判定 |
CrowdStrike Falcon のアラート解析により危険度を判定し、現状把握と早期対応に必要な情報を通知します。 |
|---|---|
| エンドポイント隔離* | 危険度が「高」と判定されたエンドポイントを隔離し、CrowdStrike Falcon 管理サーバとの通信を除くネットワークアクセスを遮断します。 |
| 一次レポート | 発生後一時間以内に、危険度「高」「中」アラートの概要および推奨対応をレポートします。 |
| 二次レポート | 発生後翌営業日以内に、一次レポートの内容に加え、アラート解析結果と詳細分析情報をレポートします。 |
| 脅威除去・復旧支援 | エンドポイントに残存する脅威を除去するため、特定プロセス停止やファイル隔離を支援します。 |
| 月次レポート | 過去6ヶ月のアラート件数、および前月内に発生したアラートのサマリ情報をレポートします。 |
*アラート発生後即時隔離するか、電話連絡後許可を得て隔離するかは選択可能です。
MDRサービスレポートサンプル
一次レポート
二次レポート
月次レポート
バナー押下時にクラウドストライクのサイトに遷移します。遷移先画面にて御社ご担当社様情報を入力ください。
