このサービスは、高度なセキュリティ知識を有するTED-SOC(TED-Security Operation Center)が「SentinelOne Endpoint Protection Platform」導入企業向けに提供する、セキュリティ運用とインシデント対応を一貫して行うセキュリティサービスになる。
「SentinelOne Endpoint Protection Platform」は、エンドポイントの保護(EPP)と脅威の検知・対応(EDR)を実現する製品。EPPでのマルウェアやファイルレス攻撃などあらゆる攻撃の防御、EDRでのインシデント発生時の攻撃内容の可視化、組織内の横断的なサーチ、攻撃前の状態への修復が可能で、サイバーセキュリティ経営ガイドラインで謳われている防御・検知・対応・復旧を行うことができる。
TEDでは、24時間365日体制での独自の冗長監視により確かな検知を行い、インシデント発生時には検知、ログ調査、正検知/過検知の切り分け、対処までを迅速に実施する。また、月次レポートにより状況報告とリスクアセスメントを行い、セキュリティ軽減策や環境に応じた最適な運用を提案するという。
「MS1(マネージド・センチネルワン)」の内容
・専門部門による監視・分析
24時間365日、専門部門のエンジニアによる監視体制で対応。管理テナントからのメールおよび監視基盤からのAPIによる二重監視で脅威を検知し、脅威検出時は直ちにメールもしくは電話で通知する。
・インシデント対応
インシデント発生時に管理テナントへログインし調査・対応を実施。リモートでのログ取得、正検知・過検知の切り分け、正検知の際のファイルの隔離、過検知の際のホワイトリスト登録等の対処を一貫して行う。
・プロフェッショナルによる高度な運用
顧客企業に代わり、「SentinelOne Endpoint Protection Platform」の運用ノウハウをもったプロフェッショナルが運用する。迅速かつきめ細やかな対応により運用負荷・コストを軽減する。
・リスクアセスメントレポート
脅威検知状況、利用状況の統計などをまとめ、セキュリティエンジニアによる分析レポートを毎月提供。
・24時間365日の問い合わせ受付
技術的な質問、トラブルなどの問い合わせに受付可能な窓口(日本語のみ)を休日夜間も提供。