SecurityInsight | セキュリティインサイト

PwCコンサルティングとPwCサイバーサービス、マイクロソフトのWindows Defender ATPを活用し、監視、検知からインシデント対応までエンドポイントセキュリティ対策を支援

PwCコンサルティングとPwCサイバーサービスは9月6日、マイクロソフトのMicrosoft Windows Defender ATP(以下WDATP)を活用したエンドポイントセキュリティにおけるサービス提供を開始することを発表した。

PwCサイバーサービスでサイバー攻撃の監視・分析活動を行なっている専門チームが、WDATPを活用し、サイバー攻撃を検知し回復する「インシデントディテクション&リカバリーサービス(IDR)」を提供。また、PwCコンサルティングはWindows 10の導入支援とエンドポイントセキュリティのコンサルティングサービスを提供し、セキュリティ修正プログラムなどが施されていない脆弱な環境から、安全で衛生的な環境構築を支援する。

IDRは、PwCサイバーサービスの専門チームが、WDATPを活用し、エンドポイントにおいて検知、分析、封じ込め、除去、回復、支援などのインシデント対応サービスを提供し、企業におけるセキュリティを強化する。

またエンドポイント対策に加えて、ネットワーク機器のアラートの監視分析を同時に実行。インシデントが発生してから調査を始める従来の手順では半日から1日以上要していた対応時間を、1~2時間に短縮することを目指す。過去にサイバー攻撃を受けた痕跡がないかを調査し対処するスレットハンティングを提供することも可能となっている。
 

関連リンク

プレスリリース