「マネージドEDRサービス」は、企業内で利用される端末にEDRエージェントを配布し、詳細に取得されるログを、グローバルに展開する9拠点から世界のセキュリティ脅威情報を収集している「TISマネージドセキュリティサービス」のセキュリティオペレーションセンター(SOC)で分析・対応を行い、マルウェアの検知から端末の隔離までをタイムリーに支援する標的型攻撃対策サービスになる。
EDRエージェントにはCarbon Black社の「Cb Response」を活用し、エンドポイントの詳細な情報を収集する。
「マネージドEDRサービス」を活用することで、企業は高度化かつ巧妙化されているセキュイリティ脅威情報の早期発見が可能になり、未知の脅威に対しての対策強化や情報漏えいリスクの低減を実現できるという。
TISでは、「マネージドEDRサービス」を、1000台以上のクライアントPCを抱え、多岐にわたる各種セキュリティ製品の日々の運用やインシデント対応に課題を持つ企業に対して提供していくとしている。
■「マネージドEDRサービス」の特徴
- 検知から隔離までをマネージドサービスで実施し、インシデント対応の現場負担を軽減
- グローバルに展開するSOCにより、リアルタイムなインシデント対応を実現
- サーバーからスマートフォンまで多様化するエンドポイント(端末)に対応
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
