ログ監視による遠隔セキュリティサービスを米国で開始(NRIセキュア)
NRIセキュアは、セキュリティインシデントの発生時に、原因分析と対応(フォレンジック)を迅速に行える「セキュリティログ監視サービス フォレンジックパッケージ」を9月4日より米国で提供開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
企業内の端末にEDRエージェントをインストールすることで、端末の操作履歴やネットワーク接続、レジストリ更新、ファイル遷移、プロセスなどの詳細ログ情報を平常時から収集する。EDRエージェントが収集した情報を含むログ情報は、NRIセキュアの専門スタッフが24時間365日体制でセキュリティ攻撃の有無を遠隔地から監視、マルウェア感染の疑いがある端末が発見されると、その端末内で生じたデータの移動やコピーなどの動作情報を、同サービスを導入した企業と共有し、そのデータが機密情報に該当するか、情報漏えいが生じているかなどを明らかにする。これにより対応までの時間を大幅に短縮できる。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/