SentinelOne導入後のインシデント対応迅速化とセキュリティ運用最適化を支援するサービスです。
本件に関するブログは下記をご覧ください。
ブログ:当社のSentinelOneSOCサービスが情報セキュリティサービス基準適合認定を取得
※SentinelOne関連のブログ記事はこちら
専門知識をもつエンジニアによるSentinelOneの運用・監視サービスを提供します。独自の監視体制により、インシデント発生時には速やかに調査を開始し、切り分け・対処と一貫して対応を行います。
また、追加・拡張機能を定期的に見定め、最適な運用・エンドポイント端末のセキュリティ強化を実現します。
ピンチアウトで拡大
監視・分析
24時間365日、専門部門のエンジニアによる監視体制で対応します。テナントからのメールおよび弊社の監視基盤からのAPIによる二重監視で取りこぼし無く脅威を検知し、脅威検出時は直ちにメールもしくは電話で通知します。
インシデント対応
インシデント発生時にお客様テナントへログインし調査・対応を実施します。リモートでのログ取得、正検知・過検知の切り分け、正検知の際のファイルの隔離、過検知の際のホワイトリスト登録等の対処を一貫して対応します。
運用支援
お客様に代わり、 SentinelOneの運用ノウハウをもったプロフェッショナルが運用します。迅速かつきめ細やかな対応により運用負荷・コストを軽減します。
リスクアセスメント
脅威検知状況や未知の脅威、利用状況の統計などをまとめ、専門部門のエンジニアによる分析レポートを毎月提供します。
24時間365日のお問い合わせ受付
技術的なご質問、トラブルなど、様々なお問い合わせに受付可能な窓口※1を休日夜間も提供し対応の迅速化を図ります。
※1 原則日本語での提供となります。
ピンチアウトで拡大