Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント対応を支援する拡張機能をリリース - タニウム

タニウムは、同社のエンドポイント可視化ツールにおいて、インシデント対応を効率化する「Tanium Threat Response」を提供開始する。

同製品は、同社の「Taniumエンドポイントプラットフォーム」において、インシデント対応の効率化を支援する拡張機能。脅威の検出やアラートの発行、継続的な脅威のモニタリングなどが行える。

具体的には、従来より同社が提供してきた3種類のモジュールを統合しており、マルウェアの侵入痕跡をデータ化した「IOCファイル」により、エンドポイントに同じ痕跡がないか探すことが可能。

稼働中のプロセスやファイルのハッシュ値など、インシデント対応に必要な情報を取得できるほか、エンドポイントのプロセスやファイル、レジストリ、ネットワーク接続などの記録と調査を行える。

またこれら機能は、 細分化されたロールベースのアクセスコントロールに対応。管理者は権限の定義や委任を行うことができる。

(Security NEXT - 2017/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
シマンテック、「WSS」にアイソレーション機能 - SEPとの統合も可能に
ジュニパーとカーボンブラック、連携ソリューションを展開
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定
パロアルト、エンドポイントのプロファイル化で脅威検出するソリューション