製品概要

WithSecure Rapid Detection & Response(RDR)は、高度な脅威のコンテキスト情報を可視化し、標的型攻撃を迅速に検出し、それらの脅威に対し自動的に対処する業界最先端のEDR(Endpoint Detection & Response)サービスです。

WithSecure Protection Service for Business(PSB)は、ランサムウェアやデータ漏えいなど、あらゆる脅威からお客様のすべてのデバイスを守るエンドポイントセキュリティパッケージです。

トレーニング

サイバーセキュリティ教育事業を中核とするグループのクロスポイントセキュリティジム(CP-SG)では、運用担当者向けに、サイバーセキュリティの概念やハッカーの視点から見たセキュリティの考え方など基礎的な座学をはじめ、管理コンソールの使い方やアラート通知からインシデント対応・分析の方法などを外部からのサイバー攻撃を実際に体験するシミュレーションも交えながら実践的に身につけていただく基礎トレーニングを提供しています。

コース概要


マネージドサービス(CP-SOLがご提供するサービス)

RDRマネージドサービス

RDRマネージドサービスは、WithSecure「EDRライセンス」を導入されるお客様向けに、弊社が「インシデントハンドリング」 を代行する運用支援サービスです。 インシデントを検知した場合、Alertを代行受信し、NW隔離から原因解析を行い、インシデントからの回復までをご支援します。 サービスレベルに応じお客様を担当するセキュリティSMがWithSecure MSSチームと日英言語で連携し、お客様との対応・報告等を行います。

サービスイメージ

※受付方法

項目 詳細 Level1 Level2 Level3
受付手段 電話、メール
受付言語 日本語
受付時間 メール受付24時間/回答 平日10:00~17:00 -
24時間/365日 - -

※サービス内容

大項目 小項目 詳細 Level1 Level2 Level3
アラート通知 リスクレベル【緊急】のアラートをお客様担当者へ通知 - -
リスクレベル【緊急・高】のアラートをお客様担当者へ通知 -
インシデント
対応
隔離対応 感染端末の隔離(自動)、要請に応じた隔離の解除 - -
感染端末の隔離(自動・手動(平日日中帯のみ対応可))
要請に応じた隔離の解除(平日日中帯のみ)
- -
感染端末の隔離(自動・手動(24/365対応可))
要請に応じた隔離の解除(24/365対応)
- -
インシデントハントリング インシデント発生から終息までの全体ハントリング -
設定変更 ポリシー設定変更作業 RDRの設定変更 -
問い合わせ
対応業務
問合せ受付 アラート内容に関する問合せ受付
問い合わせ回答 問い合わせ対応(ナレッジの範囲で回答)
エスカレーション 【年間利用3チケットx1セント】:WithSecureにて詳細調査
※オプション

※オプション

※オプション
管理業務 インシデント管理 チケット進捗管理 -
定期報告 月次レポートの作成送付 ※オプション ※オプション


PSB製品サポートサービス(CP-SOLがご提供するサービス)

PSBサポートサービスは、WithSecure「PSBライセンス」を導入されるお客様向けに、弊社がお客様のITサポートセンタとして、製品機能・動作、設定変更、アラートについての問い合わせ回答を行うサービスです。

サービスイメージ


※受付方法

項目 詳細
受付手段 電話、メール
受付言語 日本語
受付時間 メール受付24時間/回答 平日10:00~17:00

※サービス内容

大項目 小項目 詳細
製品サポート 基本機能について問い合わせ ・ ナレッジベースでの回答
・ ナレッジがない場合、
  WithSecureサポートへのエスカレーション
設定変更について問い合わせ
製品操作について問い合わせ
アラート対応 アラートについて問い合わせ

詳細機能

WithSecure Rapid Detection & Response(RDR)



  • 軽量センサーによって、各ユーザーのエンドポイントでの活動を監視し、イベントデータをリアルタイムにWithSecureのクラウド上にアップロードします。
  • リアルタイム行動分析とBroad Context Detection™が、悪意のある行動パターンを判別し、真の攻撃を見極めます。
  • 可視化された広範なコンテキストと、理解しやすい攻撃情報により、検出を容易に確認することができます。
  • 検知した脅威を確認すると、WithSecure RDRは、脅威を封じ込め修復するために必要な手順を推奨アクションとして提示します。

〇検出する項目

WithSecure RDRは、不審な行動を管理者に警告することにより、以下の発生し得る侵害の兆候を検出します。

  • 標準プログラムの異常動作
  • 非標準の実行可能ファイルから実行中のプロセスへの呼び出し
  • 予期しないスクリプトの実行
  • 標準プロセスから予期しないシステムツールの実行

検出:単一のインスタンスではインシデントにならなくとも、それが短時間で複数検出された場合、警告の重大度が高くなるため、インシデントの可能性が警告されます。


WithSecure Protection Service for Business(PSB)



  • PC、モバイル、サーバのマルチデバイスに対応し、単一のクラウドベースのコンソールからすべてを管理できます。それにより、エンドポイントセキュリティのコンポーネント、プロファイル、統合 セキュリティツールの導入、管理、モニタリングが簡単にできます。
  • Computer Protectionは、アンチウイルスのさらに先を行くサービスを提供します。脅威情報、AI、ランサムウェアやゼロデイ攻撃などあらゆる脅威に対する積極的なプロテクションといった、次世代のセキュリティをWindows、Mac問わず提供します。
  • Freedome for Businessは、iOSやAndroidのモバイル機器をデータの侵害や漏えいから簡単に守ることができます。アンチマルウェア、盗難防止、VPN、モバイルデバイスマネジメントなど、 モバイル セキュリティに必要なものすべてが一つの パッケージで手に入ります。
  • Server ProtectionはWindows、Citrix、Linux サーバだけでなく、ExchangeやSharePointなど専用サーバにも強力で最新のセキュリティを提供します。WithSecureのセキュリティクラウドによるリアルタイム脅威情報やパッチ管理などのツールを使用することで、現在の基準を上回る高いセキュリティの水準が得られます。

〇Computer Protection機能

  • バンキングプロテクション(接続制限)
  • デバイス制御
  • ソフトウエアアップデータ
  • セキュリティ パラメータ
  • レポート(保護ステータス、脅威)
  • ネットワーク隔離
  • 診断ファイル取得
  • アプリケーション制御
  • データガード

使用環境(2020年5月1日現在)

区分 詳細
RDR/PSB
クライアント
OS Microsoft Windows 8.1/10
(32/64ビット、全エディション、ARM ベース タブレットは非対応)
Microsoft Small Business Server 2011 Standard edition/Essentials
Microsoft Windows Server 2012/2012 Essentials/2012 R2/2012 R2 Essentials/2012 R2 Foundation
Microsoft Windows Server 2016 Standard/Essentials/Datacenter/Core
Microsoft Windows Server 2019 Standard/Essentials/Datacenter/Core
macOSバージョン10.12「Sierra」以降
プロセッサ Intel Pentium 4p 2Ghz 以上 ( SSE2 に対応している必要があります)
メモリ 32ビットのシステムでは1GB、64ビットシステムでは2GB以上
ディスク容量 2GBの空き容量

注: すべての OS は最新のサービス パックをインストールしている必要があります。


区分 詳細
PSB
クライアントのみ対応
OS CentOS 7.3以降
RHEL 7.3以降
SUSE Linux Enterprise Server 12以降
Oracle Linux 7.3以降
Amazon Linux 2.0(予定)
Debian 9以降
Ubuntu 16.04以降
プロセッサ Intel Pentium 4 2GHz以上(SSE2をサポートする必要があります)
メモリ 32ビットシステムでは1 GB / 64ビットシステムでは2 GB以上
ディスク容量 2 GBの空き容量
ブラウザ Edge(Windows 10)※拡張機能はサポートしていません。
Internet Explorer 11(Windows 8.1)
Chrome、2つの最新のメジャーバージョン
Firefox、2つの最新のメジャーバージョン
ディスプレイの解像度 1024 x 768以上

注:クライアントは.NET Framework 4.7.2を必要とし、見つからない場合は自動的にインストールします。
          Windows 10 Anniversary Update(バージョン1607)より前のWindows 10バージョンは、
          .NET Framework 4.7.2では動作しないため、サポートされていません。
          アクティブなブロックページを有効にするには、ブラウザ設定でJavaScriptを有効にする必要があります。