MDR — EDR運用代行サービス
EDRを運用する人材は、
もう自社で抱えなくていい。
EDRの運用・監視・対応を、ソフネットの専門家チームが代行するマネージドサービス。アラート分析からインシデント初動対応まで、お客様の予算と要件に合わせた柔軟な体制でご提供します。
福岡・九州の中堅企業の事業規模・予算に応じて、平日営業時間〜24/7まで柔軟な監視体制をご提案します。
EDRを導入したけれど、運用が回らない
EDR + 専門家チームによる運用
MDR(Managed Detection and Response)は、EDRの運用・監視・対応を専門家チームが代行するマネージドサービスです。EDRは強力なツールですが、導入しただけでは十分な効果を発揮しません。アラートの分析・判断・対応にはサイバーセキュリティの専門知識が必要だからです。
「ツールだけ」と「ツール + 運用」、どちらが自社に必要か
| EDRツールのみ | MDRツール + 運用代行 | |
|---|---|---|
| 提供内容 | セキュリティツール本体 | ツール + 専門家チームによる運用 |
| アラート分析 | 自社で実施 | 専門アナリストが代行 |
| チューニング | 自社で継続実施 | ソフネットが継続実施 |
| インシデント対応 | 自社で対応 | 初動対応・封じ込めまで代行 |
| 必要人材 | セキュリティ専門家を社内に確保 | 社内に専門家不要 |
EDRの効果を、最大限引き出す
アラートを専門アナリストが分析し、本当に対処が必要な脅威だけをお客様にエスカレーション。過検知への対応工数を削減します。
脅威の進化に合わせて検知ポリシーを継続的に更新・チューニング。お客様の環境変化にも追従し、検知精度を維持します。
脅威検知時に、感染端末の隔離・封じ込めまでをソフネットが代行。被害拡大を最小限に抑えます。
セキュリティ専門人材を社内に確保しなくても、EDRの効果を最大限活用できます。人材採用・育成コストを抑えられます。
予算とリスク許容度に合わせて、柔軟な体制を
24時間365日体制が必ずしも必要とは限りません。お客様の事業特性と予算に応じて、最適な監視範囲をご提案します。
業務時間内のアラート対応に絞り、コストを抑えたい企業向け。中小企業の入口プランとしておすすめ。
早朝・夜間の攻撃にも対応。コストと監視範囲のバランスが良く、多くの中堅企業に選ばれています。
事業継続性を最優先する企業向け。金融・医療・公共インフラなど、停止が許されない業種に最適。