NTTコム、「WideAngleマネージドセキュリティサービス」のリスク検知機能を強化

NTTコミュニケーションズは、未知の脅威に対する対策の強化として、同社マネージドセキュリティサービス（MSS）の総合ログ分析機能とリスク検知機能を6月より追加する。

同社が提供する「WideAngleマネージドセキュリティサービス」は、ファイアウォールやIPS、ウイルス対策ソフトによる脅威分析や、これら機器や各種サーバやネットワーク機器などのログを相関分析する企業向けのセキュリティ運用サービス。

今回の機能強化では、セキュリティ脅威を分析するSIEMエンジンにおいて、ログ収集対象機器の拡張や、大量のログを相関分析、自動検知するロジックを300種以上に拡充。今回の追加により、標的型攻撃をはじめ、未知の脅威の検知率が大幅に向上したという。

具体的には、標的型攻撃において見られる連続的な攻撃行動「キルチェーン」を分析するロジックや、数時間単位での攻撃状況をスコア化し、不審な動作を検知したり攻撃者のIPアドレスや感染したPC、サーバを特定する「ブースト（傾向分析）」ロジックを追加した。

新機能による追加料金などは不要。同サービスを従来と同じ料金で利用することができる。

（Security NEXT - 2014/06/23 ） ツイート

PR

関連記事

EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
AWS向けFWマネージドサービスの国内展開を開始 - パロアルト
セキュリティ監視やヘルプデスクの運用サービス - SCSKサービスウェア
XDRのマネージドサービスが日本語対応 - ソフォス
クロスポイントとサイバーリーズン、EDRを活用したSOCサービス
ラックとMIND、「マネージドEDRサービス」の提供で協業
OTとIT環境のトラフィックや資産を可視化する新サービス
EDR運用サービスに復旧支援対応など追加 - NRIセキュア
ハイブリッドIT環境向けMSS、SOARを活用 - 富士通
ボットアクセスやPWリスト攻撃を遮断するMSS - F5