Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム

NTTコミュニケーションズは、「Windows Defender Advanced Threat Protection」と「セキュリティオペレーションセンター(SOC)」を連携させたマネージドセキュリティサービスを提供開始した。

「Windows 10」に実装されており、追加ライセンスの購入とスクリプトの配布のみで導入できる「Windows Defender ATP」と、NTTセキュリティ・ジャパンのSOCを組み合わせ、脅威の検知や対応を支援するマネージドセキュリティサービスを提供するもの。

同社SOC独自の脅威情報とマイクロソフトの情報を連携。ファイルやプロセスの挙動、レジストリの変更、通信状況など、エンドポイントにおけるアクティビティと相関分析を行うことで、脅威を検知する。

同社は「Windows Defender ATP」を選定した理由として、同社SOCのインテリジェンスを活用できることを挙げており、独自のカスタムIOCなどを活用。感染端末を特定し、遠隔より隔離できる。

また同サービスの活用にあたっては、従来型マルウェア対策製品と併用を推奨しており、マイクロソフトの「Windows Defender」を利用することでコストを抑えつつ、親和性の高い運用が可能になるとしている。

同サービスは、同社が展開するマネジメントサービス「WideAngle」を通じて提供するとしており、価格は個別見積もりとなる。

20190213_nc_001.jpg
(図:NTTコム)

(Security NEXT - 2019/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「EDR原因解析サービス」 - シーイーシーとソフォス
MSSにインシデント初期対応支援を追加 - テクマトリックス
ESETにEDR製品が追加 - クラウド型サンドボックスも提供
CrowdStrike、モバイルデバイス向けEDRソリューション
EDRを機能強化、マネージドサービス「MEDR」も - シマンテック
エンドポイント向け製品にEDR機能を追加 - ソフォス
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
ジュニパーとカーボンブラック、連携ソリューションを展開
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など