タニウムは、MicrosoftとTanium XEM Platformの統合を発表した。本統合は、Microsoftインテリジェントセキュリティアソシエーション(MISA)への加盟や、Microsoft Azure Marketplaceでの販売を含む両者の関係拡大を目指すものとしている。
これにより、TaniumのリアルタイムでのエンドポイントデータにSentinelコンソールから直接アクセスできるようになる。IT部門は脅威の検出、調査、トリアージ、優先順位付け、修復を総合的に自動で実施可能になるという。
さらに、Sentinelの高度なセキュリティと分析機能を拡張し、対応が求められる誤検知の数を減らすほか、セキュリティ担当者が見逃す可能性のある脅威をより識別することが可能になるとしている。
他にも、エンドポイントから直接取得したタニウムの詳細なリアルタイムデータを用いることで、セキュリティ担当者は、MicrosoftとTaniumの両方から提供されたアラートの状況をより的確に把握し、関連付けられるように。また、Tanium + Sentinelでは、Microsoftの利用者にMicrosoftソリューションが最適な状態で動作することを監視、保証する機能を提供する。
タニウムの企業戦略担当シニアバイスプレジデントのロブ・ジェンクスは今回の発表を受けて次のよう述べている。
「マイクロソフトとの関係拡大を継続できることを、うれしく思います。我々はすでに、お客様のリスクを低減し、Azureへの投資を保護することで、Microsoft環境をより健全で安全にするために協業を進めていますが、Sentinel Integrationに加えて今後もMicrosoftのツールとのパワフルな統合を続々とリリースしていく予定です」
【関連記事】
・Splunk、AWS、Broadcomがタニウムなど15社とともにオープンソースプロジェクト立ち上げ
・タニウム、IT運用管理とセキュリティを兼ね備えたエンドポイント管理「XEM」を発表
・日本マイクロソフト、最大300人規模の中小企業向けにセキュリティツールを提供開始
