この製品はまだレビュー
がありません。
- 高い検知精度のカスタムシグネチャーで見逃しリスクを低減
- SOCによる高度分析で運用負荷の低減やセキュリティの向上を実現
- 本製品とNWセキュリティデバイスの双方の監視による多層防御
既知・未知の悪意ある振る舞いや未知のマルウェアを防げなかった場合の事後対応にフォーカスし、脅威の検知・記録をすることで、インシデントレスポンスや隔離のためのアドバイスができます。
2025年05月02日 最終更新
製品概要
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | オンプレミス / クラウド / SaaS / サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
製品詳細
エンドポイント上のアクティビティを監視・分析し、問題解決のために対応!
マネージドセキュリティサービス エンドポイントセキュリティとは
マネージドセキュリティサービス エンドポイントセキュリティとは
EDRは、従来のアンチウイルスソフト・IDS・IPSだけでは検知できなかった
「既知・未知の悪意ある振る舞い」や「未知のマルウェア」を検出します。
EDRは横方向の視点を持つため、従来の縦方向の視点を持つ
NWセキュリティと組み合わせることで効果的な対策が可能です。
『マネージドセキュリティサービス エンドポイントセキュリティ』は、以前にも増して巧妙化する
標的型攻撃やランサムウェアなどの脅威に対応するために、ファイル・プロセスの挙動、
レジストリ変更、通信情報といった攻撃対象となるエンドポイント上のアクティビティを
監視・分析することで、インシデントレスポンスや隔離のアドバイスを提供いたします。
クラウド型の【CrowdStrike Falcon】、【Microsoft Defender for Endpoint】と、
オンプレミス型の【Trellix Endpoint Security】の3つのEDR製品から選択し利用可能です。
マネージドセキュリティサービス エンドポイントセキュリティでできること
マネージドセキュリティサービス エンドポイントセキュリティでできること
●アナリストによる高度分析
EDRによる膨大なアラートをSOCで高度分析し、対応すべきインシデントを絞り込むことで、
運用負荷の低減やセキュリティ向上が可能です。
●カスタムシグネチャーでの検知
SOCで分析した複数のマルウェアの挙動から、共通パターンを特定することで、
マルウェアによる不審なスクリプト実行を検知できる独自のシグネチャーです。
このシグネチャーを利用することにより、検知精度を高められます。
●EDR製品とNWセキュリティデバイスの多層防御
選択したEDR製品とNWセキュリティデバイスの双方で監視を行い、多層防御の強化が実現します。
SOCにより双方のログを相関分析し、一元的に監視することで、幅広いインシデントが発見できます。
マネージドセキュリティサービス エンドポイントセキュリティの強み
マネージドセキュリティサービス エンドポイントセキュリティの強み
【CrowdStrike Falcon】
■クラウド環境対応
導入はエージェントをインストールするだけ!
世界中からリアルタイムで収集されるデータを元にして、最新の脅威から常に保護することが可能
■多様なOSに対応
WinSV/Mac/Linuxといった幅広いOSに対応
これまで対策が困難だったLinuxサーバーもカバー
■NGAV(次世代アンチウイルス対策)を搭載
NGAVライセンスをオプションで購入することにより、既知のマルウェア・ランサムウェア・
未知の脅威ファイルなどを検知できる機械学習機能(AI)での検知精度向上が実現
■Falcon Insight機能で全ての振る舞いを記録(ログ保存期間:最大90日)
現在から過去のエンドポイントの振る舞いを遡り、調査・分析が可能
■Discoveryライセンスによる資産管理
EDRは全ての端末に必ず導入する必要があり、
Discoveryライセンスを利用することで、資産管理や野良PCの発見も可能
【Microsoft Defender for Endpoint】
■クラウド環境対応
エージェントをインストールするだけで導入可能なので、オンプレミスサーバーの導入・運用は不要
リアルタイムで世界中から収集されるデータを元に、常に最新の脅威から保護することが可能
■Microsoft製品との高い親和性
Microsoft社の製品なので、インストールやバージョンアップは簡単
お客様のPC端末・サーバーで、ライセンスを追加しアクティベートするだけで導入も容易
Windows 10を利用予定または利用中のお客様のセキュリティ強化に最適
■長いログ保管期間
お客様のPC端末・サーバーから収集されたログは最大180日の保管が可能
【Trellix Endpoint Security】
■オンプレミス環境対応
お客様の環境にTrellix EDR管理マネージャーを構築し、セキュリティログ・資産情報をローカル保存
ログが国外に送信される心配は不要
■極めて高い高度分析との親和性
■優れたカスタムシグネチャーの拡張性とログの多様性
仕様・動作環境
仕様・動作環境
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
企業情報
| 会社名 | NTTセキュリティ・ジャパン株式会社 |
|---|---|
| 住所 | 〒101-0021 東京都千代田区外神田4-14-1 |
| 設立年月 | 2013年3月27日 |
| 事業内容 | マネージドセキュリティサービス セキュリティプロフェッショナルサービス(コンサルティング) セキュリティ対策提供サービス(機器及び保守) |
| 代表者名 | 関根 太郎 |
2025年05月02日 最終更新
製品概要
製品概要
| 対象従業員規模 | 全ての規模に対応 | 対象売上規模 | 全ての規模に対応 |
|---|---|---|---|
| 提供形態 | オンプレミス / クラウド / SaaS / サービス | ||
| 参考価格 | 別途お問い合わせ | ||
製品詳細
製品詳細
エンドポイント上のアクティビティを監視・分析し、問題解決のために対応!
マネージドセキュリティサービス エンドポイントセキュリティとは
マネージドセキュリティサービス エンドポイントセキュリティとは
EDRは、従来のアンチウイルスソフト・IDS・IPSだけでは検知できなかった
「既知・未知の悪意ある振る舞い」や「未知のマルウェア」を検出します。
EDRは横方向の視点を持つため、従来の縦方向の視点を持つ
NWセキュリティと組み合わせることで効果的な対策が可能です。
『マネージドセキュリティサービス エンドポイントセキュリティ』は、以前にも増して巧妙化する
標的型攻撃やランサムウェアなどの脅威に対応するために、ファイル・プロセスの挙動、
レジストリ変更、通信情報といった攻撃対象となるエンドポイント上のアクティビティを
監視・分析することで、インシデントレスポンスや隔離のアドバイスを提供いたします。
クラウド型の【CrowdStrike Falcon】、【Microsoft Defender for Endpoint】と、
オンプレミス型の【Trellix Endpoint Security】の3つのEDR製品から選択し利用可能です。
マネージドセキュリティサービス エンドポイントセキュリティでできること
マネージドセキュリティサービス エンドポイントセキュリティでできること
●アナリストによる高度分析
EDRによる膨大なアラートをSOCで高度分析し、対応すべきインシデントを絞り込むことで、
運用負荷の低減やセキュリティ向上が可能です。
●カスタムシグネチャーでの検知
SOCで分析した複数のマルウェアの挙動から、共通パターンを特定することで、
マルウェアによる不審なスクリプト実行を検知できる独自のシグネチャーです。
このシグネチャーを利用することにより、検知精度を高められます。
●EDR製品とNWセキュリティデバイスの多層防御
選択したEDR製品とNWセキュリティデバイスの双方で監視を行い、多層防御の強化が実現します。
SOCにより双方のログを相関分析し、一元的に監視することで、幅広いインシデントが発見できます。
マネージドセキュリティサービス エンドポイントセキュリティの強み
マネージドセキュリティサービス エンドポイントセキュリティの強み
【CrowdStrike Falcon】
■クラウド環境対応
導入はエージェントをインストールするだけ!
世界中からリアルタイムで収集されるデータを元にして、最新の脅威から常に保護することが可能
■多様なOSに対応
WinSV/Mac/Linuxといった幅広いOSに対応
これまで対策が困難だったLinuxサーバーもカバー
■NGAV(次世代アンチウイルス対策)を搭載
NGAVライセンスをオプションで購入することにより、既知のマルウェア・ランサムウェア・
未知の脅威ファイルなどを検知できる機械学習機能(AI)での検知精度向上が実現
■Falcon Insight機能で全ての振る舞いを記録(ログ保存期間:最大90日)
現在から過去のエンドポイントの振る舞いを遡り、調査・分析が可能
■Discoveryライセンスによる資産管理
EDRは全ての端末に必ず導入する必要があり、
Discoveryライセンスを利用することで、資産管理や野良PCの発見も可能
【Microsoft Defender for Endpoint】
■クラウド環境対応
エージェントをインストールするだけで導入可能なので、オンプレミスサーバーの導入・運用は不要
リアルタイムで世界中から収集されるデータを元に、常に最新の脅威から保護することが可能
■Microsoft製品との高い親和性
Microsoft社の製品なので、インストールやバージョンアップは簡単
お客様のPC端末・サーバーで、ライセンスを追加しアクティベートするだけで導入も容易
Windows 10を利用予定または利用中のお客様のセキュリティ強化に最適
■長いログ保管期間
お客様のPC端末・サーバーから収集されたログは最大180日の保管が可能
【Trellix Endpoint Security】
■オンプレミス環境対応
お客様の環境にTrellix EDR管理マネージャーを構築し、セキュリティログ・資産情報をローカル保存
ログが国外に送信される心配は不要
■極めて高い高度分析との親和性
■優れたカスタムシグネチャーの拡張性とログの多様性
仕様・動作環境
仕様・動作環境
| 補足スペック | |
|---|---|
| 対応デバイス | PC / SP |
| API連携可否 | 不可 |
| 導入企業カスタム有無 | 不可 |
企業情報
企業情報
| 会社名 | NTTセキュリティ・ジャパン株式会社 |
|---|---|
| 住所 | 〒101-0021 東京都千代田区外神田4-14-1 |
| 設立年月 | 2013年3月27日 |
| 事業内容 | マネージドセキュリティサービス セキュリティプロフェッショナルサービス(コンサルティング) セキュリティ対策提供サービス(機器及び保守) |
| 代表者名 | 関根 太郎 |
EDR
EDRとは?
EDR(エンドポイント検出・対応)は、企業の端末に対するリアルタイムな脅威検出と迅速な対応を可能にするセキュリティ対策です。サイバー攻撃の兆候を検知し、感染拡大を防ぐ役割を果たします。情報システム部門やセキュリティ部門で活用され、企業全体のIT資産保護とリスク管理を強化します。
比較表つきの解説記事はこちら【比較表あり】EDR製品おすすめ12選!機能や選び方、メリットも解説
『マネージドセキュリティサービス エンドポイントセキュリティ』とよく比較されているEDR
『マネージドセキュリティサービス エンドポイントセキュリティ』とよく比較されているEDR
IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。こちらのページは、NTTセキュリティ・ジャパン株式会社の 『マネージドセキュリティサービス エンドポイントセキュリティ』(EDR)に関する詳細ページです。製品の概要、特徴、詳細な仕様や動作環境、提供元企業などの情報をまとめています。気になる製品は無料で資料請求できます。
