NTTコミュニケーションズ(NTT Com)は、Microsoftの「Windows Defender Advanced Threat Protection(Windows Defender ATP)と連携した新たなエンドポイントセキュリティ対策サービス「EDR(Endpoint Detection and Response)」の提供を開始した。同社の総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスとして販売される。
同社は、Windows端末において導入しやすいエンドポイントセキュリティ対策サービスの提供を目的に、Microsoftと協力し、Windows Defender ATPとNTTセキュリティ・ジャパンのセキュリティオペレーションセンター(SOC)で培った高度分析技術を連携させることとした。Windows Defender ATPは、ユーザーのPCやサーバにライセンス追加することでアクティベートでき、容易に導入できる。
利用イメージ
Windows Defender ATPのAPIを活用することにより、Microsoftがアップデートする脅威情報、SOC独自の脅威インテリジェンスをシグネチャ化した「カスタムIOC」を連携させ、リアルタイムな相関分析を実現する。これにより、エンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)と、サイバーキルチェーンにおける一連の攻撃プロセスを関連付けて分析することができる。
また、SOC独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離する。サービスの利用料金は個別見積り。
