Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント対応を支援する拡張機能をリリース - タニウム

タニウムは、同社のエンドポイント可視化ツールにおいて、インシデント対応を効率化する「Tanium Threat Response」を提供開始する。

同製品は、同社の「Taniumエンドポイントプラットフォーム」において、インシデント対応の効率化を支援する拡張機能。脅威の検出やアラートの発行、継続的な脅威のモニタリングなどが行える。

具体的には、従来より同社が提供してきた3種類のモジュールを統合しており、マルウェアの侵入痕跡をデータ化した「IOCファイル」により、エンドポイントに同じ痕跡がないか探すことが可能。

稼働中のプロセスやファイルのハッシュ値など、インシデント対応に必要な情報を取得できるほか、エンドポイントのプロセスやファイル、レジストリ、ネットワーク接続などの記録と調査を行える。

またこれら機能は、 細分化されたロールベースのアクセスコントロールに対応。管理者は権限の定義や委任を行うことができる。

(Security NEXT - 2017/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

エンドポイント向け製品にEDR機能を追加 - ソフォス
メモリランダム化でエクスプロイトを防ぐ「Morphisec」を発売 - IWI
カスペ、制御システム向け製品に新版 - 20以上のプロトコルをあらたにサポート
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
ウェブ分離をクラウドサービスで提供 - アイテック阪急阪神
Mac向けセキュリティ対策ソフトの新版 - カスペルスキー
アラートのトリアージを支援する「McAfee Investigator」を実証実験 - マカフィー
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
シマンテック、「WSS」にアイソレーション機能 - SEPとの統合も可能に
ジュニパーとカーボンブラック、連携ソリューションを展開