インシデント対応を支援する拡張機能をリリース - タニウム

タニウムは、同社のエンドポイント可視化ツールにおいて、インシデント対応を効率化する「Tanium Threat Response」を提供開始する。

同製品は、同社の「Taniumエンドポイントプラットフォーム」において、インシデント対応の効率化を支援する拡張機能。脅威の検出やアラートの発行、継続的な脅威のモニタリングなどが行える。

具体的には、従来より同社が提供してきた3種類のモジュールを統合しており、マルウェアの侵入痕跡をデータ化した「IOCファイル」により、エンドポイントに同じ痕跡がないか探すことが可能。

稼働中のプロセスやファイルのハッシュ値など、インシデント対応に必要な情報を取得できるほか、エンドポイントのプロセスやファイル、レジストリ、ネットワーク接続などの記録と調査を行える。

またこれら機能は、 細分化されたロールベースのアクセスコントロールに対応。管理者は権限の定義や委任を行うことができる。

（Security NEXT - 2017/09/06 ） ツイート

PR

関連記事

主要ベンダー製品と連携するXDRを7月に提供 - Cisco
組織のセキュリティ対応方針を支援するサービス - サイバーリーズン
複数ソースのログを分析、課題と対策をレポートするサービス - 網屋
トレンドがLog4Shell無料診断ツール - エンドポイントとウェブアプリに対応
脆弱性管理など必要時のみ利用できる新ライセンス体系 - エフセキュア
制御システム向けにエンドポイント対策製品 - トレンド
旧サービス再編した「秘文 統合エンドポイント管理サービス」 - 日立ソ
ラック、「ゼロトラスト時代のSOC構築と運用ガイドライン」を公開
中小規模組織向けにエンドポイント保護製品 - カスペ
法人向けESETエンドポイント製品のWindows版に新版 - 暗号化製品も追加