Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

インシデント対応を支援する拡張機能をリリース - タニウム

タニウムは、同社のエンドポイント可視化ツールにおいて、インシデント対応を効率化する「Tanium Threat Response」を提供開始する。

同製品は、同社の「Taniumエンドポイントプラットフォーム」において、インシデント対応の効率化を支援する拡張機能。脅威の検出やアラートの発行、継続的な脅威のモニタリングなどが行える。

具体的には、従来より同社が提供してきた3種類のモジュールを統合しており、マルウェアの侵入痕跡をデータ化した「IOCファイル」により、エンドポイントに同じ痕跡がないか探すことが可能。

稼働中のプロセスやファイルのハッシュ値など、インシデント対応に必要な情報を取得できるほか、エンドポイントのプロセスやファイル、レジストリ、ネットワーク接続などの記録と調査を行える。

またこれら機能は、 細分化されたロールベースのアクセスコントロールに対応。管理者は権限の定義や委任を行うことができる。

(Security NEXT - 2017/09/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

仮想環境向けセキュリティ対策製品を機能強化 - カスペ
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
エンドポイント対策強化するサンドボックスとEDR - カスペ
EDRの調査や修正機能を強化 - ソフォス
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供
セキュリティ管理製品に新版、クラウド対応を強化 - カスペ
エンドポイント対策製品「Apex One」にSaaS版 - トレンド
ブラウザ分離技術のLight Point Securityを買収 - McAfee
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も