編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

NTT Com、Windows Defender ATP活用のEDRを提供開始

NO BUDGET

2019-02-19 09:32

 NTTコミュニケーションズ(NTT Com)は、Microsoftの「Windows Defender Advanced Threat Protection(Windows Defender ATP)と連携した新たなエンドポイントセキュリティ対策サービス「EDR(Endpoint Detection and Response)」の提供を開始した。同社の総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスとして販売される。

 同社は、Windows端末において導入しやすいエンドポイントセキュリティ対策サービスの提供を目的に、Microsoftと協力し、Windows Defender ATPとNTTセキュリティ・ジャパンのセキュリティオペレーションセンター(SOC)で培った高度分析技術を連携させることとした。Windows Defender ATPは、ユーザーのPCやサーバにライセンス追加することでアクティベートでき、容易に導入できる。

利用イメージ
利用イメージ

 Windows Defender ATPのAPIを活用することにより、Microsoftがアップデートする脅威情報、SOC独自の脅威インテリジェンスをシグネチャ化した「カスタムIOC」を連携させ、リアルタイムな相関分析を実現する。これにより、エンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)と、サイバーキルチェーンにおける一連の攻撃プロセスを関連付けて分析することができる。

 また、SOC独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離する。サービスの利用料金は個別見積り。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]