SecurityInsight | セキュリティインサイト

TIS、標的型攻撃対策サービス「マネージドEDRサービス」を提供開始

TISは12月6日、セキュリティ脅威の早期検知と分析・対応で、企業のインシデントレスポンスを支援する標的型攻撃対策サービス「マネージドEDR(Endpoint Detection and Response)サービス」を提供することを発表した。

「マネージドEDRサービス」は、企業内で利用される端末にEDRエージェントを配布し、詳細に取得されるログを、グローバルに展開する9拠点から世界のセキュリティ脅威情報を収集している「TISマネージドセキュリティサービス」のセキュリティオペレーションセンター(SOC)で分析・対応を行ない、マルウェアの検知から端末の隔離までをタイムリーに支援する標的型攻撃対策サービスとなっている。EDRエージェントにはCarbon Black社の「Cb Response」を活用し、エンドポイントの詳細な情報を収集する。

■「マネージドEDRサービス」の概要
・検知から隔離までをマネージドサービスで実施し、インシデント対応の現場負担を軽減
・グローバルに展開するSOCにより、リアルタイムなインシデント対応を実現
・サーバーからスマートフォンまで多様化するエンドポイント(端末)に対応

「Cb Response」は、さまざまなエンドポイントにおける詳細な情報取得ができ、マルウェアの挙動の詳細な調査が可能な、インシデントレスポンスの対応に有効性の高いEDRエージェント。製品が自動的に隔離や遮断のオペレーションを実行しないため、過検知による業務への影響なく運用できる点が特徴。この「Cb Response」で収集した情報を、「TISマネージドセキュリティサービス」の世界9拠点で展開するSOCと連携し、世界で今起こっている脅威の情報を基に、顧客の環境の分析・対応を実施する。
 

関連リンク

プレスリリース