このサービスにより、セキュリティ監視センター「JSOC」はインターネットの出入り口だけでなく企業のパソコンにまで監視対象の範囲を拡大する。さらにサイバー救急センターによる脅威分析を連動させ、近年ますます高度化・巧妙化するサイバー攻撃に対抗できるよう、ラックの2つのセンターがバックアップする。
Windows Defender ATPは、マイクロソフト社のOS「Windows 10」に搭載されたEDR(Endpoint Detection and Response)製品。EDR製品とは、従来のウイルス対策ソフトの防御機能を補完し、パソコン上での脅威検出機能を強化するものをいい、従来は検出できなかった悪質で巧妙なウイルスでも、その挙動から不正とみられる動きを見つけ出す特徴がある。
このサービスでは、EDRの発するアラートをJSOCが24時間体制で監視し、深刻な被害が懸念される場合には、即座に感染パソコンを隔離し、サイバー救急センター所属の専門家が脅威を分析して影響の範囲や拡大の可能性等を診断、企業にその情報を提供する。これらを遠隔から操作し、被害の拡大防止とインシデント調査の迅速化を実現する。オプションとして、事態が深刻でさらなる調査が必要となった場合には、被害企業に専門家を派遣し、インシデント対応の支援をすることも可能だという。
