IIJ、「IIJセキュアエンドポイントサービス」でEDR機能「CylanceOPTICSオプション」を提供開始
- 2019/12/11 10:00
- SecurityInsight
インターネットイニシアティブは12月9日、クラウド型総合エンドポイントセキュリティサービス「IIJセキュアエンドポイントサービス」において、マルウェア感染を前提とした不正挙動の検知とその対応支援を行なうEDR機能として「CylanceOPTICSオプション」を追加し、提供を開始することを発表した。
「IIJセキュアエンドポイントサービス」では基本機能として、PCなどの端末(エンドポイント)がマルウェアなどの脅威に感染することを事前検知し、防御するAI活用型アンチウイルス「CylancePROTECT」を提供しているが、今回追加されるオプションは感染後の迅速な対応につなげることを目的としたもので、インシデント対応時間を大幅に短縮し、対応負荷および被害拡大のリスクを軽減する。
■「CylanceOPTICSオプション」の特徴
「CylancePROTECT」は、AIアルゴリズムを活用し、特徴点のディープラーニングによって脅威を検出する。この「CylancePROTECT」とEDR機能「CylanceOPTICSオプション」を連携させることで、EDRで検知するアラートの件数を大幅に削減することができる。管理者は重要度の高い検知イベントに集中して対応できるため、インシデント対応の負荷を軽減し、被害拡大のリスクを最小化する。
■「CylanceOPTICSオプション」の主な機能
1.異常動作検知・自動対処(Detections)
Cylance社の検知ルールで不正な動作を検知。過去7日間のイベント数やイベント詳細も確認できる。
2.感染端末隔離(Device Lockdown)
特定の端末で疑わしい挙動を検知した場合などに、リモート操作で該当端末をネットワークから隔離することができる。
3.根本原因分析(Focus Data)
発見したファイルがどのように操作されていたのかを時系列で表示し、インシデントの原因を明白にできる。
4.スレットハンティング(InstaQuery)
入手した脅威情報等に基づき社内PCの状況を確認できる。今まで見過ごしていた脅威の有無を調査することが可能。