次世代エンドポイントセキュリティ製品(PaloAlto Cortex XDR Prevent)のライセンスを提供し、日々の運用作業をご支援します。
これ一つでCoretex XDR Preventをお手軽に利用することができます。
※画像をクリックすると拡大します
※ Light版もございます。
※ 「月次レポート」、「定期訪問」はStandard版のみの提供です。
サービス内容
運用サービスは、Light版(LT)とStandard版(STD)の2種類を提供しています。
カテゴリ | サービス項目 | LT | STD | 説明 |
ライセンス提供 |
― | 〇 | 〇 |
契約期間中、契約ユーザー数分のCortex XDR Preventのライセンスを提供します。 |
受付 |
問い合わせ対応 | 〇 | 〇 |
製品の利用方法や検知に関する問合せ等に対して回答します。 また、サービス内容に基づく依頼の受付を行います。 |
運用 |
ルールメンテナンス |
〇 | 〇 | お客様からのご依頼をもとに以下設定を変更します。 ・ファイルのホワイトリストへの追加(※1) ・メーカーへFalsePositiveの通知 |
エージェント バージョンアップ 支援 |
〇 | 〇 |
エージェントソフトウェアのバージョンアップ時の事前検証をご支援します。 |
|
ライセンス管理 | 〇 | 〇 |
お客様からのご依頼をもとに、ライセンスの更新、追加、削除をおこないます。 |
|
アドバンスト チューニング | 〇 | 〇 |
コンテンツアップデート後に過検知がみられる場合や、お客様環境で標準的に利用するアプリケーションが増える場合の過検知防止のため、お客様からのご依頼に基づきチューニングを行います。 |
|
月次レポート | ― | 〇 |
以下項目について、1ヶ月分の運用状況をまとめたレポートを送付します。 |
|
定期訪問 | ― | 〇 |
お客様先に訪問し、月次レポートにおける脅威傾向の報告、Cortex XDR Prevent運用相談の実施と、チューニングについてアドバイスします。 |
|
対応 |
重要アラートの ご連絡 |
〇 | 〇 |
以下を重要アラートとしてお客様にメール通知します。 |
初動対応支援 |
〇 | 〇 |
マルウェア感染の発覚時、端末の論理的なネットワーク遮断やマルウェアファイルの隔離を行います。 |
|
オプション |
インシデント影響調査 |
OP | OP |
重要アラート通知時、お客様代表拠点(※2)へ訪問し、お客様で実施が難しい緊急対応(ゲートウェイ機器での遮断など)と、該当端末について被害・影響を調査し、レポートにまとめて報告します。 |
※1 EMCローカル分析=○、WF分析=✕でファイルオープン履歴有
※2 導入前にヒアリングシートに記載いただくお客様担当者様がいる拠点
サービス提供前提
対象端末台数200以上からのサービスとなります。200台未満の案件に関しましては別途ご相談ください。
関連サービス
マネージドサービス for EPPお客様先にある次世代エンドポイントセキュリティ製品を対象とした日々の運用作業を支援します。 |
|
マネージドサービス for EDR Plusインシデントの防御と攻撃予兆を検知し、テレワーク環境下でのエンドユーザーのPCやモバイル端末のセキュリティを強化。 |
パートナー企業を募集しています
運用サービス販売のパートナー企業を募集しております。 JBCCと協業し、お客様へ付加価値のあるサービスを一緒に考えてみたいというクラウドベンダー様、ネットワークベンダー様はぜひお問合せください。 |