1: IOC(マルウェア等の痕跡)ファイルにより、エンドポイントに同じ痕跡がないかを探すモジュール
2: 稼働中のプロセスやファイルのハッシュ値等、IRに必要な情報を取得することができるモジュール
3: エンドポイントのプロセス、ファイル、レジストリ、ネットワーク接続等の記録と調査を行うモジュール
本製品は、セキュリティ運用センター(SOC)、インシデント対応(IR)チーム、そしてIT運用チームの運用負担を軽減するために、開発されました。「Tanium Threat Response」は、Tanium™エンドポイントプラットフォーム上で動作します。そのため、ITアセットの可視化、コンプライアンス、管理漏れアセットの検出、ファイル整合性モニタリング、脆弱性の管理、そしてパッチ適用といった重要な各種IT機能およびセキュリティ機能を、すべて単一のプラットフォーム上で行うことが可能になります。
またリアルタイムアラートも導入されているため、カスタムインテリジェンスやTaniumのEDRチームからの組み込みインテリジェンスを使用することにより、セキュリティチームは幅広い攻撃を検出することが可能になります。アナリストは、単純化されたリアルタイムアラートのフィードにアクセスし、トリアージしたり、アクションに対する適切なフォローを調整したりすることができます。インシデント対応担当者は、個別システムの詳細分析や企業全体で追跡を行うことができます。そして運用チームは、企業内のエンドポイントにおけるインシデントを数秒で修復できるようになります。
これらのすべての機能には、細分化されたロールベースのアクセスコントロール(RBAC)が含まれています。RBACを使用し管理者は責任の定義や委任を行うことが可能になるため、個々のチームにシームレスなユーザーエクスペリエンスを提供可能です。このためインシデント対応チームと調査チームは、単純化されたリアルタイムアラートフィードへのアクセス、個々のシステムに対する詳細分析、そして修復のすべてを、自身の責任スコープに沿って実施可能です。
今後、Tanium Threat Responseの製品アップデートなど Tanium™エンドポイントプラットフォームを通じて、より高度なセキュリティ技術による安全・安心を提供できますようサービス導入を進めてまいります。
【タニウム社について】
タニウム社は2007年に発足し、5年間の製品開発を経て2012年末にタニウムプラットフォームの販売をアメリカで開始、日本には2015年10月に本格参入しました。秒単位で数十万台のエンドポイントを保護、制御、管理する独自の価値を提供するタニウムの製品は、IT部門の担当者に幅広く受け入れ、金融庁が定めるG-SIBS(グローバルなシステム上重要な銀行及び国内のシステム上重要な銀行)30行のうち16行に導入されております。
アメリカでは、企業で売上高上位100社の半分がタニウムを採用し、その中には銀行の上位10社のうち10社全て、小売業の上位10社のうち4社が含まれています。
【タニウム プラットフォームについて】
タニウムプラットフォームは、ITプロフェショナルが解決しようとする問題がどんなに複雑なネットワーク環境下であっても、迅速に、規模の大小を問わず、しかもシンプルな操作で回答を提供します。集中管理されているサーバーや膨大なデータベースに頼るよりはむしろタニウムプラットフォームは効率的なLP2P(linear peer-to-peer)アーキテクチャーを利用 して大規模であっても瞬時に対応いたします。
<特徴>
☑単一のサーバーで100万台以上のエンドポイントに対応可能
☑他の仕組みと比較し1万倍以上高速
☑どのような問い合わせにも15秒以内で回答
☑複雑なスクリプトの知識不要
[画像: (リンク ») ]
プレスリリース提供:PR TIMES (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。