このサービスは、未知のマルウェアを挙動(振る舞い)から検知するWindows Defender ATPの導入から「CEC SOC」による監視・対応支援までの包括的なセキュリティサービスになる。企業は、24時間365日インシデント発生の疑いがある企業PCのログ分析、脅威レベルの判断から解放され、システム運用負荷が軽減されるとしている。

■「CEC SOC for Windows Defender ATP」の主な特徴
- 高度なスキル、製品知識を持つセキュリティエンジニアによる迅速な導入支援
- 24時間365日の有人監視・インシデント対応支援による手厚い運用サポート
- ファイアウォールやサーバー向けセキュリティ製品などを含めた相関分析により、さらに高度なセキュリティ監視が可能
Windows Defender ATPは、PCおよびタブレット向け最新オペレーティングシステム「Windows 10」にエージェントレスで実装されるEDR(Endpoint Detection & Response)製品。EDRはデバイス個々の挙動(振る舞い)を検知し、異常なアクティビティを解析する。これにより、従来のアンチウイルス機能では検知できなかった巧妙なサイバー攻撃を把握し、いち早く対策を講じることができるという。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア