マネージドセキュリティサービス
Microsoft Defender for Endpoint

セキュリティ

Microsoft Defender for Endpoint(以下、MDE)は、Microsoft 365 E5などに含まれるEDR(予防的な保護、侵害後の検出等)を行うエンドポイントセキュリティソリューションです。ソフトバンクではMDEを利用するお客様環境に対して、監視、調査、封じ込め、根絶といったお客さまの環境をより堅牢にするセキュリティ監視運用サービスを提供します。

サービスイメージ

特長

サービスメニュー

本サービスでは、Microsoft Defender for Endpointのアラート監視と必要に応じた対処を代行します。

メニュー 内容 概要
標準メニュー アラート監視 MDEのアラートを監視し、出力したアラート内容に情報を付与し、通知します。
アラート調査 MDEのアラートに対して調査を行い、結果をお客さまにご報告します。
インシデントレスポンス
  • MDEのアラート発生時、MSSで判定した重大度に応じて対象端末のネットワーク隔離を行います。
  • 端末に対してクリーンアップ処理を行います。
接続状況監視 Defender Security Centerとセンサー間で一定期間通信が無かった場合、通知します。
問い合わせ対応 本サービスの仕様やアラート調査に関する問い合わせ受け付け窓口を開設し対応します。
オプションメニュー 導入支援 MDEのオンボーディング支援を提供します。
月次報告会 月次レポートを作成し、リモートでの報告会を実施します。
アクティブディフェンス 定期クエリやスレットハンディングなどを行います。
リモートフォレンジック 特定の感染被疑端末に対して侵害調査を行います。

料金

本サービスの費用やサービスの詳細については、下記お問い合わせフォームまたはソフトバンク営業担当までお問い合わせください。

お問い合わせ

お問い合わせ

新規導入のご相談、サービス仕様のお問い合わせ