NTT Com、Windows Defender ATPを活用したエンドポイントセキュリティ対策サービス「EDR」を提供開始
- 2019/02/14 10:00
- SecurityInsight
NTTコミュニケーションズ(NTT Com)は2月12日、マイクロソフトのWindows Defender Advanced Threat Protection(以下、Windows Defender ATP)と連携した新たなエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて提供開始することを発表した。
■「EDR」の特徴
サーバーやPC端末上のエンドポイントセキュリティ対策製品とSOCが独自に保有する脅威インテリジェンスを連携することに加えて、SOCのリアルタイムな相関分析プロセスと連動させることで、エンドポイントにおけるサイバー攻撃への防御力の強化および検知精度の向上、さらに高精度な分析結果にもとづいた感染PC端末の迅速な隔離を行なう。
これによってユーザーは、ICT環境全体におけるサイバー脅威の低減および被害拡大の抑制が24時間365日可能になる。また、働き方改革の浸透により拡大するリモートワークなどのオープンなICT環境においても、未知のサイバー脅威の早期発見・対処が可能。
1.サイバー脅威の早期発見
Windows Defender ATPのAPIを活用することにより、マイクロソフトがアップデートする脅威情報、SOC独自の脅威インテリジェンスをシグネチャ化したカスタムIOCを連携させ、リアルタイムな相関分析を行なうことで、エンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)とサイバーキルチェーンにおける一連の攻撃プロセスを関連付けて分析することができ、ICT環境でのサイバー脅威の早期発見を可能にする。
2.サイバー脅威の早期対処
SOC独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離(プロアクティブ レスポンス)。これにより、セキュリティ担当者が不在となる夜間や休日における被害拡大を防止することができる。
3.インストール不要のWindows Defender ATP
Windows Defender ATPは、PC端末やサーバーにおいてライセンス追加することでアクティベートでき、簡単に導入できる。