マネージドセキュリティサービス

Microsoft Defender for Endpoint(MDE)

お客さま環境に対して、監視、調査、封じ込め、根絶といったお客さまの環境をより堅牢にするセキュリティ監視運用サービスを提供します。

マネージドセキュリティサービス
Microsoft Defender for Endpointとは

Microsoft Defender for Endpoint(以下、MDE)は、Microsoft 365 E5などに含まれるEDR(予防的な保護、侵害後の検出等)を行うエンドポイントセキュリティソリューションです。
ソフトバンクではMDEを利用するお客様環境に対して、監視、調査、封じ込め、根絶といったお客さまの環境をより堅牢にするセキュリティ監視運用サービスを提供します。

ソフトバンクSOCがお客さま管理環境のアラート収集・ネットワーク隔離指示・調査報告などを行います

Microsoft Difender for Endpointのマネージドサービスをご提供します

ソフトバンクは、ソリューションのご提供だけではなく検知・対応まで行う運用を含めてご支援します。豊富な経験から得た独自のアラートでお客さまの判断をサポートし、自動の封じ込めや推奨対策もご提供します。

ソフトバンク独自の重大度定義

詳細なアラート通知と推奨対応策の提示

MDEのアラートに当社判定基準を加え重大度を決定し、通知・対応を実施します。

自動化による迅速な初動対応

検知から対処までサポートを提供

アラート監視から通知、情報取得、MSS判定に合わせて、その後の封じ込めまでを自動化させることで、迅速な初動対応を実現します。

アラート通知のエンリッチ化

独自の脅威情報から不正アクセスを検知

アラート発生時に通常のMDEが出力するアラートに「いつ」、「誰に」、「何が起こったのか」などの情報を追加し、日本語でアラート通知を実施します。

サービス内容

本サービスでは、Microsoft Defender for Endpointのアラート監視と必要に応じた対処を代行します。

メニュー内容概要
標準メニューアラート監視MDEのアラートを監視し、出力したアラート内容に情報を付与し、通知します。
アラート調査

MDEのアラートに対して調査を行い、結果をお客さまにご報告します。

インシデントレスポンス
  • MDEのアラート発生時、MSSで判定した重大度に応じて対象端末のネットワーク隔離を行います。
  • 端末に対してクリーンアップ処理を行います。
接続状況監視Defender Security Centerとセンサー間で一定期間通信が無かった場合、通知します。
問い合わせ対応本サービスの仕様やアラート調査に関する問い合わせ受け付け窓口を開設し対応します。
オプションメニュー導入支援MDEのオンボーディング支援を提供します。
月次報告会月次レポートを作成し、リモートでの報告会を実施します。
アクティブディフェンス定期クエリやスレットハンディングなどを行います。
リモートフォレンジック特定の感染被疑端末に対して侵害調査を行います。

マネージドセキュリティサービスについて

ソフトバンクのマネージドセキュリティサービスの詳細や対象サービスについては、サービスページをご覧ください。

まずはお気軽にご相談ください

新規導入のご相談、サービス仕様についてはこちらからお問い合わせください。