インシデント発生時のご対応について

概要

24時間365日の監視+未知の脅威侵入時、感染ファイルや端末の隔離+脅威を駆除!

インシデント発生時のご対応フロー

edr_flow001.PNG


※一般的なケースを掲載しています。インシデントの内容により、対応順や対応時間が変わることがあります。


インシデント発生時の注意点について

注意が必要なイベント発生時に、不審オブジェクト(感染ファイルが疑われるもの等)が脅威である可能性を考慮して、当社がお客様に同意を得ることなく、オブジェクトへのアクセスをブロックすることがあります。

インシデント発生時の対応は、お客様が常時インターネットに接続している環境での運用を前提としております。
オフラインの環境やスリープモード等では不審オブジェクト収集ができません。
この場合は当社の脅威に対する調査・分析・対処や別途送付するレポートに影響が出る可能性があります。
そのため、インシデント発生時も対象端末の電源を切らず、インターネットに接続した状態を維持してください。

注意が必要なイベント発生時、拡散の危険性のある危険な脅威がお客様の端末に存在すると本サービスで判断した場合、当社はお客様に同意を得ることなくお客様の端末を論理隔離(通常のネットワークから切り離され、セキュリティ特化チームとの通信のみが可能な状態)し、お客様の他端末への感染を防ぎます。
なお、論理隔離している期間にお客様はネットワークを介した当該端末の利用ができません。

上記ご対応フローに記載の通り、必要に応じてサポートセンタから電話でご連絡いたします。
お電話が不通の場合、時間や日を変えて数度ご連絡させていただきますが、いずれも不通の場合、サポートセンタからの架電を終了させていただくことがあります。
※お電話が不通の場合でもインシデント対応は、お客様への確認が必要な対応箇所を除き、実施させていただきます。