デル テクノロジーズ(デルおよびEMCジャパン)とSecureworks、CrowdStrikeは6月6日、PCなどエンドポイント向けの統合型セキュリティーソリューションのポートフォリオ「Dell SafeGuard and Response」の提供を発表した。脅威監視からインシデント対応までをカバーする。
同ポートフォリオは、エンドポイント側に展開するCrowdStrikeの脅威監視や防御、対応を行う「CrowdStrike Falcon Prevent」と、Secureworksが提供しているセキュリティー監視センター(SOC)サービスや脅威分析技術、インシデント対応支援サービスなどを組み合わせ、エンドポイントにおける包括的なセキュリティー対策を行う。
CrowdStrike Falcon Prevent and Insightは、エンドポイントへの侵入を試みる攻撃や脆弱性の検知と防御、万一脅威が侵入した場合に、エンドポイントを中心とするその挙動などを追跡することで、被害抑止などの対応を支援するEDR(エンドポイント検知・対応)機能を持つ。
Secureworksでは、SOCによるCrowdStrike Falcon Prevent and Insightの運用監視(マネージドサービス)や、エンドポイントなどから提供される情報とさまざまな観測の情報などをもとにした専門家による脅威動向の分析と、企業顧客などへ対応策のアドバイスの提供を行う。また重大インシデントが発生した際に、専門家チームがインシデント対応を支援するほか、平常時にインシデント対応計画の策定も支援するとしている。
CrowdStrikeによれば、2018年のサイバー攻撃の39%はマルウェアを用いない手法だったといい、旧来のシグネチャーベースの防御策では、エンドポイントに侵入する脅威に対して不十分だと指摘する。デル テクノロジーズは、攻撃などの手法の高度化に対して企業側が十分な対応リソースを確保できない現状があると説明。こうしたことから、今回のエンドポイント向け統合型セキュリティーソリューションの提供に至った。
