「Windows Defender ATP」とNTTのSOCが連携するEDRサービス(NTT Com)
NTT Comは、マイクロソフトの「Windows Defender ATP」と連携した新たなエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて提供を開始した。
製品・サービス・業界動向
新製品・新サービス
同サービスは、攻撃自体の暗号化やファイルレスマルウェアなどの増加により、インターネットゲートウェイのセキュリティ対策をすり抜けエンドポイントに到達する状況が広まっていることを受けたもの。米マイクロソフトコーポレーション(マイクロソフト)と協力し、Windows Defender ATPとNTTセキュリティ・ジャパン株式会社のセキュリティオペレーションセンター(SOC)で培った分析技術を連携することで、同サービスを実現した。
「EDR」では、サーバやPC端末上のエンドポイントセキュリティ対策製品と、SOCが独自に保有する脅威インテリジェンスを連携することに加え、SOCのリアルタイムな相関分析プロセスと連動させることで、エンドポイントにおけるサイバー攻撃への防御力の強化および検知精度の向上、さらに高精度な分析結果にもとづいた感染PC端末の迅速な隔離を可能にした。インストールが不要で、早期の発見と対処が可能であることが特徴となっている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/