Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム

NTTコミュニケーションズは、「Windows Defender Advanced Threat Protection」と「セキュリティオペレーションセンター(SOC)」を連携させたマネージドセキュリティサービスを提供開始した。

「Windows 10」に実装されており、追加ライセンスの購入とスクリプトの配布のみで導入できる「Windows Defender ATP」と、NTTセキュリティ・ジャパンのSOCを組み合わせ、脅威の検知や対応を支援するマネージドセキュリティサービスを提供するもの。

同社SOC独自の脅威情報とマイクロソフトの情報を連携。ファイルやプロセスの挙動、レジストリの変更、通信状況など、エンドポイントにおけるアクティビティと相関分析を行うことで、脅威を検知する。

同社は「Windows Defender ATP」を選定した理由として、同社SOCのインテリジェンスを活用できることを挙げており、独自のカスタムIOCなどを活用。感染端末を特定し、遠隔より隔離できる。

また同サービスの活用にあたっては、従来型マルウェア対策製品と併用を推奨しており、マイクロソフトの「Windows Defender」を利用することでコストを抑えつつ、親和性の高い運用が可能になるとしている。

同サービスは、同社が展開するマネジメントサービス「WideAngle」を通じて提供するとしており、価格は個別見積もりとなる。

20190213_nc_001.jpg
(図:NTTコム)

(Security NEXT - 2019/02/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
バックアップ製品に新版、ランサム対策も - ベリタス
侵害リスクの高い機器を特定するサービスを提供 - デロイトトーマツ
セキュリティ運用サービスをリニューアル、EDRのログ監視に対応 - セキュアヴェイル
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
「サイバーセキュリティお助け隊サービス制度」がスタート - まずは5社から
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
Windows Server向け製品に新版、ネットワーク脅威対策を強化 - カスペ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.