Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

テクマトリックス、AI活用のエンドポイントセキュリティ製品「CylancePROTECT」向けの運用監視サービスを提供

  2019/02/15 15:00

 テクマトリックスは、ICT基盤のセキュリティ運用監視サービス「∴ TRINITY<トリニティ>」において、Cylance社が提供する人工知能の技術を駆使して、マルウェアの実行を未然に防ぐ次世代エンドポイントセキュリティ製品「CylancePROTECT」を対象としたセキュリティ運用監視サービスの提供を2月15日から開始すると発表した。

 「TRINITYセキュリティ運用監視サービス for Cylance」では、これまで数多く提供してきたファイアウォール、IDS/IPS、またエンドポイント製品への運用、監視サービス提供のナレッジ、ノウハウをCylancePROTECTにも活用し、検知されたアラートから必要だと考えられる情報のみを、いち早くより詳細に通知するという。

 また、運用上発生する各種チューニングも代行することにより、エンドポイントにおける円滑なサイバー攻撃対策を支援するとしている。

 CylancePROTECTは、従来型のアンチウイルスのようなパターンマッチングではなく、人工知能(AI)を活用した機械学習により、10億を超える学習データを活用することでマルウェアファイルの構造を学習し、既知、未知を問わずあらゆるマルウェアからの攻撃を防ぐという。

「TRINITYセキュリティ運用監視サービス for Cylance」の特徴

 1. ワンストップでソリューションを提供

 CylancePROTECTのライセンス販売から、設計・構築・保守・運用・セキュリティ監視をすべてワンストップで提供。セキュリティ監視センターを中心に窓口を集約することで、セキュリティ運用の最適化、迅速な課題解決を図る。

 2. 満足度の高いサービスメニュー

 24時間365日の有人監視サービスや運用サービスのほかに、マルウェアの検体解析を標準サービスで提供。CylancePROTECTを充分に活用できるサービスメニューを用意している。

 ●主なサービスメニュー

  • 24時間365日セキュリティアナリストによる脅威分析および危険度に応じた通知
  • 稼働監視や設定変更等の機器運用
  • お客様専用Webポータルサイトでのログの検索や保管(全てのログが確認可能)
  • 解析含む検体解析(契約期間中の解析数については制限あり)
  • 監視センター保有のホワイトリスト提供と登録
  • 月次報告書の発行
  • CylanceOPTICSを使用した侵害調査(オプションサービス)

 3. ゲートウェイ向けの監視サービスと組み合わせた統合監視

 ファイアウォールやIDS/IPS向けに提供している「TRINITY セキュリティ運用監視サービス」とあわせて利用する場合には、エンドポイントだけではなく、ゲートウェイとの統合的な監視サービスを利用できる。広範囲な調査、分析が可能となり、プロアクティブな運用とサイバーリスクの極小化を実現。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5