TISは12月6日、企業の標的型攻撃対策として「マネージドEDRサービス」の提供を始めると発表した。マルウェアの検知や端末の隔離といったインシデント対応をマネージドサービスで支援する。
エージェントソフトには米Carbon Blackの「Cb Response」を用いてエンドポイントの詳細な情報を収集する。同社が世界9拠点で展開するセキュリティ監視センター(SOC)と連携し、世界で起こっている脅威の情報を基に、顧客の環境の分析・対応を実施する。
マルウェアの検知や端末の隔離といったセキュリティ対応をマネージドサービスで支援することでインシデント対応の現場負担を軽減する。また、グローバルに展開するSOCによってリアルタイムなインシデント対応を可能にし、サーバからスマートフォンまで多様化するエンドポイントに対応するとしている。
マネージドEDRサービスの運用イメージ(出典:TIS)
