NTT Com、Windows Defender ATP活用のEDRを提供開始

NO BUDGET

2019-02-19 09:32

 NTTコミュニケーションズ(NTT Com)は、Microsoftの「Windows Defender Advanced Threat Protection(Windows Defender ATP)と連携した新たなエンドポイントセキュリティ対策サービス「EDR(Endpoint Detection and Response)」の提供を開始した。同社の総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスとして販売される。

 同社は、Windows端末において導入しやすいエンドポイントセキュリティ対策サービスの提供を目的に、Microsoftと協力し、Windows Defender ATPとNTTセキュリティ・ジャパンのセキュリティオペレーションセンター(SOC)で培った高度分析技術を連携させることとした。Windows Defender ATPは、ユーザーのPCやサーバにライセンス追加することでアクティベートでき、容易に導入できる。

利用イメージ
利用イメージ

 Windows Defender ATPのAPIを活用することにより、Microsoftがアップデートする脅威情報、SOC独自の脅威インテリジェンスをシグネチャ化した「カスタムIOC」を連携させ、リアルタイムな相関分析を実現する。これにより、エンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)と、サイバーキルチェーンにおける一連の攻撃プロセスを関連付けて分析することができる。

 また、SOC独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離する。サービスの利用料金は個別見積り。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]