ホーム > 法人のお客さま > ESET Enterprise Inspector > EDR運用監視サービス

ESET Enterprise Inspector

ESET Enterprise Inspector

ESET Enterprise Inspectorは、エンドポイントレベルでのマルウェア対策を30年にわたり手がけてきたESET社の経験をもとに開発されたEDR製品です。組織内の端末から収集したさまざまなアクティビティをもとに、端末上の疑わしい動きを検出・分析・調査し、組織内に潜む脅威をいち早く割り出し、封じ込めることができます。

ESET Enterprise Inspectorを用いたEDR運用監視サービスです。24時間365日体制で専門のセキュリティエンジニアがESET Enterprise Inspectorのアラートを監視・分析。危険度に応じて速やかにお客さまへ通知します。侵害端末のネットワーク隔離や不正プロセスの強制停止など、インシデントレスポンスの初動対応も行い、セキュリティ侵害を抑制。刻々と変わる環境にも適切に検知・監視・対応できるよう、定期的なチューニングも行います。ニーズに応じて2つのサービスプランを選べるほか、詳細分析などのオプションメニューも追加できる柔軟性の高さも特長です。

概要図

EDR運用監視サービスの概要図

EDR運用監視サービスの主な特長

1)24時間365日体制での監視・分析と的確な脅威トリアージ
高い検出力と低い誤検知率を誇るESET社のEDR製品「ESET Enterprise Inspector」が発するアラートを、お客さまに代わりセキュリティオペレーションセンターにて24時間365日体制で監視・分析します。アラート内容は危険度に応じて適切な手段で通知されるため、お客さまは危険度の高い脅威から優先的に対処できます。
2)同一ベンダーの製品だからできる総合的な分析
詳細分析においてはアンチマルウェア・アンチウイルス製品「ESET Endpoint Protectionシリーズ」のアラートも参照。EDRとアンチマルウェア・アンチウイルスがともにESET製品だからこそできる、総合的な分析が行なえます。
3)圧倒的なコストパフォーマンス
高度な知識・スキルが求められるEDRの運用監視を1台あたり年額2,300円 (※1)、月額換算でわずか192円からご利用いただけます。EDR導入を検討しながらも、高度セキュリティエンジニアの確保や24時間365日体制の維持にかかるコストがネックだったお客さまも、手軽に事後対応策を強化できます。
4)ニーズに応じて選択できる柔軟サービスプラン
アラートの通知を中心としたエントリープランと、端末隔離などの被害抑制まで行うスタンダードプランを2つをご用意。スタンダードプランではアラートに対する詳細調査やセキュリティアナリストによるエグゼクティブサマリが得られる月次レポート追加などのオプションも付加することができ、より強固に、確実な運用を求められるお客さまに対応します。

サービスメニュー

初期セットアップ

導入前コンサルティング、サービス要件定義、EEIサーバー構築・初期設定、アラート精査(チューニングなど)※2

監視・イベント対応

サービス内容 サービスプラン
エントリー スタンダード
検知イベントの通知
検知イベントの分析
端末隔離 ※3
ホワイトリスト/ブラックリスト対応
ポータル機能
月次レポート ※4 ※4
詳細調査分析(追加調査) オプション
月次レポート追加 オプション ※4
月次報告会 オプション
事後対策支援(フォレンジック対応) オプション
[凡例]●:標準対応、○:追加導入が可能、-:非対応
  • ※1 運用監視対象端末1台あたりの税別金額。価格はサービスプランおよびオプションの有無により異なります。導入費用が別途必要です。ESET Enterprise Inspectorおよび関連ソフトウェアのライセンス費用やハードウェアに関する費用、ネットワーク費用は含まれておりません。最少250台よりご利用いただけます。
  • ※2 サービスプランによって提供内容が異なります。
  • ※3 ESET Enterprise InspectorとESET Endpoint Securityを併用している場合のみ有効です。
  • ※4 エントリープランでは検知状況をサマリとしてレポートします。スタンダードプランではこれに加えて対応報告を、さらに月次レポート追加オプションでは、セキュリティアナリストによるエグゼクティブサマリを提供します。

サービスメニューの詳細は、下記よりお問い合わせください。