マネージドサービス for EPP Plus

エンドポイントのマルウェアを検知し
被害発生そのものを抑止します。マネージドサービス for EPP Plusとは

「マネージドサービス for EPP」は、エンドポイントのセキュリティ運用を支援するサービスで、「EPP」と「EPP Plus」の2種類から選択できます。「EPP」はライセンス提供なしの形態となり、既存環境に合わせて利用いただけます。「EPP Plus」は、ライセンス提供なし・ありの両方に対応しており、より柔軟に導入可能です。
このサービスでは、エンドポイントのセキュリティ対策として重要な、次世代エンドポイントセキュリティ製品（Networks Cortex XDR Prevent）の運用を支援します。AIや機械学習を活用した高度な防御機能により、既知・未知を問わずマルウェアを検知・防御します。従来のアンチウイルスソフトでは防ぎきれなかった巧妙な攻撃にも対応し、外部からの侵入を未然に防ぎます。また、Palo Alto Networks Cortex XDR Preventが検知したマルウェアに対し、ＪＢＣＣが必要に応じて端末の隔離指示などの初動対応支援を実施し、被害の拡大を防ぎます。

サポート内容

Cortex XDR ：マルウェア情報や、不審ファイルの解析結果を集約し、自動対応や相関分析を実施します。管理者はクラウドコンソールを通じて操作を行い、エンドポイントに操作やポリシーの反映を指示し、不審なファイルが検出された際には仮想環境に解析を依頼します。
WildFire ：不審ファイルを安全な仮想環境上（サンドボックス）で実行・観察し、その挙動からマルウェアかどうかを判定します。解析結果はクラウドコンソール（Cortex XDR）に送信され、さらなる分析や対応に活用されます。
Networks Cortex XDR Prevent ：パロアルトネットワークス株式会社製のエンドポイント保護（EPP）ソリューションです。PCやモバイル端末などに常駐し、AIによるマルウェア検知、エクスプロイト防御、USBデバイスの制御などを通じて、未知の脅威やランサムウェアの侵入をリアルタイムで防ぎます。クラウドベースの管理コンソール（Cortex XDR）から一元的に設定・管理が可能で、予防に特化した構成となっています。

「ライト」「スタンダード」の2種類から選択できます。サービス詳細

「スタンダード」では、「ライト」のサービスに加えて、"月次レポート"と"定期訪問"の運用サービスを追加で提供いたします。

ライセンス提供: 契約期間中、契約ユーザー数分のNetworks Cortex XDR Preventのライセンスを提供します。
すでにライセンス購入済みのお客様に、運用サービスのみのご提供も可能です。詳細はお問い合わせください。

受付: ● 問い合わせ対応
製品の利用方法や検知に関する問合せ等に対して回答します。また、サービス内容に基づく依頼の受付を行います。

運用: ● ルールメンテナンス
お客様からのご依頼をもとに以下設定を変更します。
・ファイルのホワイトリストへの追加(※1)
・メーカーへFalsePositiveの通知

● エージェントバージョンアップ支援
エージェントソフトウェアのバージョンアップ時の事前検証をご支援します。

● ライセンス管理
お客様からのご依頼をもとに、ライセンスの更新、追加、削除をおこないます。

● アドバンストチューニング
コンテンツアップデート後に過検知がみられる場合や、お客様環境で標準的に利用するアプリケーションが増える場合の過検知防止のため、お客様からのご依頼に基づきチューニングを行います。

● 月次レポート
以下項目について、1ヶ月分の運用状況をまとめたレポートを送付します。
・エグゼクティブサマリー、統計的なデータ
・外部からの攻撃傾向や内部の傾向について所見
・ライセンスの状況、セキュリティ情報について

● 定期訪問
月次レポートにおける脅威傾向の報告、Networks Cortex XDR Prevent運用相談の実施と、チューニングについてアドバイスします。

対応: ● 重要アラートのご連絡
以下を重要アラートとしてお客様にメール通知します。
・開いた(実行した)ファイルが数分後にクラウドサンドボックスで悪性だと判断された場合(※1)
・初動対応支援
・未知マルウェア連続検知

● 定期訪問
マルウェア感染の発覚時、端末の論理的なネットワーク遮断やマルウェアファイルの隔離を行います。

オプション: ● インシデント影響調査
重要アラート通知時、お客様代表拠点(※2)へ訪問し、お客様で実施が難しい緊急対応(ゲートウェイ機器での遮断など)と、該当端末について被害・影響を調査し、レポートにまとめて報告します。

1 EMCローカル分析=○、WF分析=✕でファイルオープン履歴有
2 導入前にヒアリングシートに記載いただくお客様担当者様がいる拠点
対象端末台数200以上からのサービスとなります。200台未満の案件に関しましては別途ご相談ください。

ライト

ライセンス提供
受付_{問い合わせ対応}
運用_{ルールメンテナンス / エージェントバージョンアップ支援 / ライセンス管理 / アドバンストチューニング}
対応_{重要アラートのご連絡 / 初動対応支援}
オプション_{インシデント影響調査}

スタンダード

ライセンス提供
受付_{問い合わせ対応}
運用_{ルールメンテナンス / エージェントバージョンアップ支援 / ライセンス管理 / アドバンストチューニング / 月次レポート / 定期訪問}
対応_{重要アラートのご連絡 / 初動対応支援}
オプション_{インシデント影響調査}

ＪＢＣＣならではの強み強み

運用負担軽減と
セキュリティ強化

ルールメンテナンスやライセンス管理、レポート作成など、専門知識が必要な運用業務を軽減し、安心してお使いいただけるよう定期的なサポートを提供いたします。
専門スキルを持つ
エンジニアによる運用支援

セキュリティに関するスキルと知見を有するエンジニアが原因を調査・分析し、攻撃の傾向や流行を考慮した再発防止策の提案を行います。
セキュリティ環境の
総合的な支援

エンドポイントのセキュリティにとどまらず、クラウド、ネットワーク、サーバーまで、セキュリティ環境全体を支えるサービスを展開しているため、他のIT基盤と連携した運用設計やトラブル対応が可能です。