SERVICECISOサービス

CrowdStrike導入・運用支援サービス

CrowdStrike × DigitalArtsConsulting

オフィスワーカーの働き方が大きく変わっている中で、サイバーセキュリティに対する考え方も大きく変わってきています。
具体的には、社内・社外それぞれのセキュリティという従来の対策から、ゼロトラストに基づく対策にシフトしています。しかしながら、実際にゼロトラストの仕組みを導入するうえで、進め方、検討範囲、制約事項等、検討を始めると多くの課題に直面される企業が多いといえます。
i-FILTERやm-FILTERをはじめとした数多くのセキュリティ製品の運用にノウハウを持つDACが、EDR製品に対する評価検討から導入作業、運用まで幅広くご支援いたします。

お客様の抱える課題を解決します

  • EDR製品のことが良くわからず何から着手して良いか悩んでいる
  • EDR製品は既に利用しているが不満や課題がある。適切なアドバイスを受け改善したい
  • EDR製品をPoC評価して効果をしっかり見極めてから導入したいため評価に対する支援が欲しい

サービスの特徴

CrowdStrike技術者による導入のサポート

CrowdStrike技術者による導入のサポート

  • CrowdStrikeの導入に必要な環境の確認や実際のインストール作業を一括で対応いたします。また、導入に際してPoC/PoVなど評価検証を行いたいお客様には評価の項目策定など準備段階からご支援いたします。
  • お客様のご希望に沿った動作設定を実施いたします。お客様が過去に行ってきたポリシーに併せた設定や、弊社推奨の設定を行うなどご要望に併せて設定内容をカスタマイズいたします。
SOC運用面での長期的なサポート

SOC運用面での長期的なサポート

  • 日々発生するアラートに対する一次調査(過検知や誤検知)に対するホワイトリスト登録や月次でのアラート内容の集計・ご報告など基本的な運用における業務を対応いたします。
  • 過検知や誤検知でない脅威アラートに対して二次調査(脅威の特定や想定される影響範囲の検討)を行います。 二次調査の結果により、脅威アラートに対するお客様アクションに役立つ情報提供を行います。

導入支援における作業ステップ

STEP01|ご要件の確認

お客様がPoC/PoVなど検証・検討期間を設けて実施されるか、早々に導入を行ない運用を行いながらチューニングを進めるなどご要望について確認を行い計画を整理します。

STEP02|導入作業

お客様に代わりCrowdStrikeの設定作業を行います。設定内容はご要件に併せて柔軟対応致します。
※Agentのインストールは基本メニューには含まれません。

STEP03|利用開始

設定完了後は先行で数端末にAgent導入を行い、正常性を確認しながら徐々に端末全体にAgentを配布していきます。
また、導入初期では多数のアラートが発生しますので不要なアラートの抑止など安定運用に向けたチューニングまで対応いたします。

導入支援メニュー内容

導入構成のご提案から利用開始までのフェーズに対してのご支援に加えて、スムーズな利用開始のためのお問い合わせ期間まで設けております。

Poc、PoVの実施

• 動作に必要となる初期設定を実施します。
• PoC、PoVなどご要望に併せた検証を支援いたします。

要件定義・設計

お客様のシステム環境を細かくヒアリング
• システム構成にあった導入方法をご提案
• 要件確認と設計を実施します。成果物として弊社フォーマットでの
要件定義書と設計書を御提出します。

設定作業

要件定義と設計の内容を踏まえ、必要な設定変更作業を実施します。

運用設計

CrowdStrikeからのアラート発生のプロセス整理など運用工程でのフローなどの設計を行います。

チューニング対応

• 発生したアラートに対し必要に応じてチューニングを実施します。
• アラートに対して対応方針の検討と対応を定期的に実施します。