Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows Defender ATP」と「SOC」を連携させたMSS - NTTコム

NTTコミュニケーションズは、「Windows Defender Advanced Threat Protection」と「セキュリティオペレーションセンター(SOC)」を連携させたマネージドセキュリティサービスを提供開始した。

「Windows 10」に実装されており、追加ライセンスの購入とスクリプトの配布のみで導入できる「Windows Defender ATP」と、NTTセキュリティ・ジャパンのSOCを組み合わせ、脅威の検知や対応を支援するマネージドセキュリティサービスを提供するもの。

同社SOC独自の脅威情報とマイクロソフトの情報を連携。ファイルやプロセスの挙動、レジストリの変更、通信状況など、エンドポイントにおけるアクティビティと相関分析を行うことで、脅威を検知する。

同社は「Windows Defender ATP」を選定した理由として、同社SOCのインテリジェンスを活用できることを挙げており、独自のカスタムIOCなどを活用。感染端末を特定し、遠隔より隔離できる。

また同サービスの活用にあたっては、従来型マルウェア対策製品と併用を推奨しており、マイクロソフトの「Windows Defender」を利用することでコストを抑えつつ、親和性の高い運用が可能になるとしている。

同サービスは、同社が展開するマネジメントサービス「WideAngle」を通じて提供するとしており、価格は個別見積もりとなる。

20190213_nc_001.jpg
(図:NTTコム)

(Security NEXT - 2019/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

脅威情報や対策を提供する「MVISION Insights」 - マカフィー
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
エンドポイント対策強化するサンドボックスとEDR - カスペ
スマートデバイス向けEDRをリリース - サイバーリーズン
EDRの調査や修正機能を強化 - ソフォス
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
エンドポイント対策サービスにEDR機能を追加 - IIJ