サービス概要
お客様先にある次世代エンドポイントセキュリティ製品(PaloAlto Cortex XDR Prevent)を対象とした日々の運用作業を支援します。
<Standard版の概要図>
※ Light版もございます。
※ 「月次レポート」、「定期訪問」はStandard版のみ
サービス内容
運用サービスは、Light版(LT)とStandard版(STD)の2種類あり、一部サービス内容が異なります。
| カテゴリ | サービス項目 | LT | STD | 説明 |
|
受付 |
問い合わせ対応 | 〇 | 〇 |
製品の利用方法や検知に関する問合せ等に対して回答します。 |
| 運用 |
ルールメンテナンス |
〇 | 〇 | お客様からのご依頼をもとに以下設定を変更します。
・ファイルのホワイトリストへの追加(※1) |
|
エージェント バージョンアップ 支援 |
〇 | 〇 |
エージェントソフトウェアのバージョンアップ時の事前検証をご支援します。 |
|
| ライセンス管理 | 〇 | 〇 |
お客様からのご依頼をもとに、ライセンスの更新、追加、削除をおこないます。 |
|
| アドバンスト チューニング |
〇 | 〇 |
コンテンツアップデート後に過検知がみられる場合や、お客様環境で標準的に利用するアプリケーションが増える場合の過検知防止のため、お客様からのご依頼に基づきチューニングを行います。 |
|
| 月次レポート | ー | 〇 |
1ヶ月分の運用状況をまとめたレポートを送付します。 |
|
| 定期訪問 | ー | 〇 |
月次レポートにおける脅威傾向の報告、Cortex XDR Prevent運用相談の実施と、チューニングについてアドバイスします。 |
|
| 対応 |
重要アラートの ご連絡 |
〇 | 〇 |
以下を重要アラートとしてお客様にメール通知します。 ・開いた(実行した)ファイルが数分後にクラウドサンドボックスで悪性だと判断された場合(※1) |
|
初動対応支援 |
〇 | 〇 |
マルウェア感染の発覚時、端末の論理的なネットワーク遮断やマルウェアファイルの隔離を行います。 |
|
| オプション |
インシデント影響調査 |
OP | OP |
重要アラート通知時、お客様代表拠点(※2)へ訪問し、お客様で実施が難しい緊急対応(ゲートウェイ機器での遮断など)と、該当端末について被害・影響を調査し、レポートにまとめて報告します。 |
※1 EMCローカル分析=○、WF分析=✕でファイルオープン履歴有
※2 導入前にヒアリングシートに記載いただくお客様担当者様がいる拠点
サービス提供前提
・対象端末台数200以上からのサービスとなります。