アズジェントとトレンドマイクロ、サイバー攻撃の可視化・分析サービスにおいて協業

- 24時間365日監視を行い、標的型攻撃をはじめとするサイバー攻撃の兆候を検知 -

株式会社アズジェント 2014年06月19日

アズジェントとトレンドマイクロは、日々巧妙化する標的型攻撃をはじめとするサイバー攻撃の可視化や企業のセキュリティ対策運用担当者の負担の軽減を目的に、サイバー攻撃の可視化・分析サービスにおいて協業し、トレンドマイクロの「Deep Discovery Inspector」とアズジェント セキュリティオペレーションセンター(SOC)による監視サービスを組み合わせた、ネットワーク監視・運用支援サービス「セキュリティ・プラス マネージドセキュリティサービス for Deep Discovery Inspector」の提供を行います。

株式会社アズジェントと、トレンドマイクロ株式会社は、日々巧妙化する標的型攻撃をはじめとするサイバー攻撃の可視化や企業のセキュリティ対策運用担当者の負担の軽減を目的に、サイバー攻撃の可視化・分析サービスにおいて協業します。

この協業により、組織内のネットワークを監視し脅威を検知するトレンドマイクロの「Deep Discovery Inspector」とアズジェントが提供するセキュリティオペレーションセンター(SOC)による監視サービスを組み合わせた、24時間365日体制のネットワーク監視・運用支援サービス「セキュリティ・プラス マネージドセキュリティサービス for Deep Discovery Inspector」(以下、セキュリティ・プラス MSS for DDI)を、6月19日よりアズジェントにて提供開始します。サービス料金は、月額41万円からとなり、アズジェントは初年度1億円の販売目標を見込んでいます。

標的型攻撃をはじめとするサイバー攻撃は、日々巧妙化しています。新たな脅威に対し、組織のネットワークを守るためには、ネットワークを可視化するとともに、ログから攻撃の兆候を早期発見し、迅速な対策をとることが必要です。トレンドマイクロの「Deep Discovery Inspector」は、ネットワーク内の脅威を検知し、トラフィックの全体像を可視化するネットワーク監視ソリューションです。HTTPやSMTPのほか、様々なアプリケーションプロトコルをカバーしており、3つの手法(静的解析、動的解析、振る舞い検知)をもちいて見つけ出してきたログ情報を相関分析することで、トラフィックの全体像を可視化し、組織内部に潜む脅威を検知します。一方で、24時間365日ログの監視、分析を行い、攻撃の兆候を発見するには、セキュリティの専門知識と、運用のリソースが必要となるため、セキュリティ強化を図りたいが、監視、運用は専門家にアウトソースしたいという要望が多数ありました。

アズジェントの「セキュリティ・プラス MSS for DDI」では、セキュリティオペレーションセンター(SOC)のセキュリティ専門のアナリストが、「Deep Discovery Inspector」の各種ログを継続的かつ相関的に24時間365日監視および分析し、攻撃や侵入の可能性が高いと判断されたセキュリティイベントの通知を行います。「セキュリティ・プラス MSS for DDI」を利用することで、「Deep Discovery Inspector」の持つ検知能力を十分に発揮するとともに、自社でSOC機能を持つことなく、24時間365日の運用監視、ならびにセキュリティ専門家の知識を得ることができます。

アズジェントとトレンドマイクロは、お客様のニーズに合ったセキュリティ対策の提供に今後も取り組んでいきます。

【Deep Discovery Inspector】とは
Deep Discovery Inspectorは、通信するパケットやメールに添付されたファイルなどを監視・解析し、ネットワーク上の脅威を検知する、トレンドマイクロのネットワーク監視製品です。不正な振る舞いや、適切に対策されていない端末の不正プログラム感染など組織内に潜在する脅威を可視化します。システム管理者は、管理画面でリアルタイムに攻撃元のサーバ情報や被害を受けた端末を把握すると共に、定期的に自動生成されるレポートで必要な対策を確認できます。

【セキュリティ・プラス マネージドセキュリティサービス for Deep Discovery Inspector】
アズジェント監視センターのアナリストが、エンドユーザの「Deep Discovery Inspector」を24時間365日運用監視し、セキュリティインシデントが発見された場合には、相関分析等を実施、エンドユーザにイベントの内容と必要なセキュリティ対策を提案するサービスです。また、「Deep Discovery Inspector」の稼働監視と各種チューニングを行うとともに、インシデント対応状況をまとめた報告書を提供します。

関連情報へのリンク »

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。