Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

EDRを機能強化、マネージドサービス「MEDR」も - シマンテック

米Symantecは、「EDR」のマネージメントサービス「Managed Endpoint Detection and Response(MEDR)」を提供開始した。あわせて、「EDR」の機能強化も行っている。

同サービスは、同社のEDRやSOCなどを活用し、インシデントの検知や対応を支援するマネージドセキュリティサービス。世界6カ所に設置されたSOCより、フルタイムの監視サービスを提供する。

セキュリティ機器をすり抜けた脅威を疑わしい挙動から検知。事前に承認された対応策のもと、攻撃を受けたエンドポイントの封じ込めを行うほか、顧客向けにカスタマイズされた脅威傾向レポートなども提供する。

また同社では機能を強化した「EDR 4.0」をリリース。既存のOSツールを悪用したファイルレス攻撃の検知に対応。「Symantec Endpoint Protection(SEP)」のほか、「Windows」「macOS」「Linux」においてSEP以外のエンドポイントを対象とする導入オプションを用意している。

(Security NEXT - 2019/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CPU上の挙動でマルウェア検知、クラウド連携のSaaS型サービス
脅威情報や対策を提供する「MVISION Insights」 - マカフィー
MS 365の保護ソリューション、カレンダーにも対応 - エフセキュア
エンドポイント対策強化するサンドボックスとEDR - カスペ
スマートデバイス向けEDRをリリース - サイバーリーズン
EDRの調査や修正機能を強化 - ソフォス
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット
キヤノン、ESET製EDRのMSSを開始 - SOCはBBSecが提供
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も