Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

24時間365日監視を行い、標的型攻撃をはじめとするサイバー攻撃の兆候を検知 アズジェントとトレンドマイクロ、サイバー攻撃の可視化・分析サービスで協業

  2014/06/19 15:00

 アズジェントとトレンドマイクロは、標的型攻撃をはじめとするサイバー攻撃の可視化や企業のセキュリティ対策運用担当者の負担の軽減を目的に、サイバー攻撃の可視化・分析サービスにおいて協業し、「セキュリティ・プラス MSS for DDI)」を、6月19日から提供すると発表した。

 今回の協業により、ネットワークを監視し脅威を検知するトレンドマイクロの「Deep Discovery Inspector」とアズジェントのセキュリティオペレーションセンター(SOC)による監視サービスを組み合わせた、ネットワーク監視・運用支援サービス「セキュリティ・プラス マネージドセキュリティサービス for Deep Discovery Inspector(セキュリティ・プラス MSS for DDI)」を提供する。

 このサービスは、24時間365日体制で標的型攻撃をはじめとするサイバー攻撃の可視化・分析するものだという。

 トレンドマイクロの「Deep Discovery Inspector」は、ネットワーク内の脅威を検知し、トラフィックの全体像を可視化するネットワーク監視ソリューションで、HTTPやSMTPのほか、さまざまなアプリケーションプロトコルをカバーしているという。

 静的解析、動的解析、振る舞い検知の3つの手法をもちいて、見つけ出してきたログ情報を相関分析することで、トラフィックの全体像を可視化し、組織内部に潜む脅威を検知するという。

 アズジェントの「セキュリティ・プラス MSS for DDI」では、セキュリティオペレーションセンター(SOC)のセキュリティ専門のアナリストが、「Deep Discovery Inspector」の各種ログを継続的かつ相関的に24時間365日監視および分析し、攻撃や侵入の可能性が高いと判断されたセキュリティイベントの通知を行うという。

 「セキュリティ・プラス MSS for DDI」を利用することで、「Deep Discovery Inspector」の持つ検知能力を十分に発揮するとともに、自社でSOC機能を持つことなく、24時間365日の運用監視、ならびにセキュリティ専門家の知識を得ることができるとしている。

【関連リンク】
サービスの詳細

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5