「タニウム」は、「エンドポイントの検知・可視化・コントロールを15秒で実現する」ソリューションとして、すでに米国では多数の導入実績があり、顧客企業にはVisa、Amazon、Best Buy、アメリカ合衆国国防総省、Nasdaqなど、名だたる企業や組織が名を連ねているという。
「タニウム」は、エンドポイントの端末間で情報を伝達する「ダイナミックチェーン」という堅牢なリレー方式により、大規模ネットワークの端末情報を瞬時に収集し、情報の取得をリアルタイムで行う。
また、この方式を活用し、他のセキュリティ機器が検知した情報を基に数十万台の端末から感染した数台の端末をリアルタイムに特定することが可能だという。これにより、感染端末の隔離、プロセス切断、ファイル削除といった対策を実施できる。
このような機能により、組織のセキュリティ部門にとって困難であったインシデントの原因特定から対策という流れを迅速に行うことができ、攻撃者が標的型サイバー攻撃を完了させる前に、リアルタイムにエンドポイントを保護できるとしている。
さらに、ITオペレーションやコンプライアンス強化のために利用することもできる。パッチ適用状況のリアルタイムな管理や、ユーザ部門が無許可でインストールしたアプリケーションの検知なども可能なため、インシデントレスポンスを軸としながら、エンドポイントの脅威検索プラットフォームとして利用でき、組織におけるセキュリティに対する姿勢を強固にするという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
