「マネージドEDRサービス」は、企業内で利用される端末にEDRエージェントを配布し、詳細に取得されるログを、グローバルに展開する9拠点から世界のセキュリティ脅威情報を収集している「TISマネージドセキュリティサービス」のセキュリティオペレーションセンター(SOC)で分析・対応を行い、マルウェアの検知から端末の隔離までをタイムリーに支援する標的型攻撃対策サービスになる。
EDRエージェントにはCarbon Black社の「Cb Response」を活用し、エンドポイントの詳細な情報を収集する。
「マネージドEDRサービス」を活用することで、企業は高度化かつ巧妙化されているセキュイリティ脅威情報の早期発見が可能になり、未知の脅威に対しての対策強化や情報漏えいリスクの低減を実現できるという。
TISでは、「マネージドEDRサービス」を、1000台以上のクライアントPCを抱え、多岐にわたる各種セキュリティ製品の日々の運用やインシデント対応に課題を持つ企業に対して提供していくとしている。
■「マネージドEDRサービス」の特徴
- 検知から隔離までをマネージドサービスで実施し、インシデント対応の現場負担を軽減
- グローバルに展開するSOCにより、リアルタイムなインシデント対応を実現
- サーバーからスマートフォンまで多様化するエンドポイント(端末)に対応
