NTTアドバンステクノロジ、FortiGate SOCサービスに「Microsoft Defender for Endpoint」の監視を追加
- 2021/01/14 10:00
- SecurityInsight
NTTアドバンステクノロジは1月13日、高度化・巧妙化する攻撃に対応するためのエンドポイントセキュリティ対策の強化を狙い、NTT-ATが提供している「FortiGate SOC」サービスの監視対象に「Microsoft Defender for Endpoint」を追加した監視トータルソリューションの提供を開始することを発表した。
このソリューションは、NTT-ATが提供するFortiGate SOCサービスに、EDR(エンドポイントでの検出と対応)によるエンドポイントの監視を加えることにより、導入されている端末やサーバーをトータルで監視するものとなっている。その特徴は以下のとおり。
1.リモート端末を含め、端末が危険な状態にないかを監視。端末が危険な状態にある場合、リモートで隔離し、復旧後はリモートで接続して再開が可能。
2.社内環境は、統合脅威管理UTM製品(FortiGate)により監視することができる。これにより、この製品を搭載していない端末やサーバーについて、外部からの攻撃がないかどうかも監視する。また、端末間での感染拡大の監視も可能。
3.ICT24-SOCサービスにて、24時間365日の監視が可能。
4.インシデント発生時には、リモートから端末の状況を分析。オプションサービスとして、問題となったファイル(検体)をリモートで取得後、ふるまい解析し、専門知識をもったアナリストがリスク分析と、推奨する対応を提示。