このサービスは、未知のマルウェアを挙動(振る舞い)から検知するWindows Defender ATPの導入から「CEC SOC」による監視・対応支援までの包括的なセキュリティサービスになる。企業は、24時間365日インシデント発生の疑いがある企業PCのログ分析、脅威レベルの判断から解放され、システム運用負荷が軽減されるとしている。
■「CEC SOC for Windows Defender ATP」の主な特徴
- 高度なスキル、製品知識を持つセキュリティエンジニアによる迅速な導入支援
- 24時間365日の有人監視・インシデント対応支援による手厚い運用サポート
- ファイアウォールやサーバー向けセキュリティ製品などを含めた相関分析により、さらに高度なセキュリティ監視が可能
Windows Defender ATPは、PCおよびタブレット向け最新オペレーティングシステム「Windows 10」にエージェントレスで実装されるEDR(Endpoint Detection & Response)製品。EDRはデバイス個々の挙動(振る舞い)を検知し、異常なアクティビティを解析する。これにより、従来のアンチウイルス機能では検知できなかった巧妙なサイバー攻撃を把握し、いち早く対策を講じることができるという。
