今回の協業により、ネットワークを監視し脅威を検知するトレンドマイクロの「Deep Discovery Inspector」とアズジェントのセキュリティオペレーションセンター(SOC)による監視サービスを組み合わせた、ネットワーク監視・運用支援サービス「セキュリティ・プラス マネージドセキュリティサービス for Deep Discovery Inspector(セキュリティ・プラス MSS for DDI)」を提供する。
このサービスは、24時間365日体制で標的型攻撃をはじめとするサイバー攻撃の可視化・分析するものだという。
トレンドマイクロの「Deep Discovery Inspector」は、ネットワーク内の脅威を検知し、トラフィックの全体像を可視化するネットワーク監視ソリューションで、HTTPやSMTPのほか、さまざまなアプリケーションプロトコルをカバーしているという。
静的解析、動的解析、振る舞い検知の3つの手法をもちいて、見つけ出してきたログ情報を相関分析することで、トラフィックの全体像を可視化し、組織内部に潜む脅威を検知するという。
アズジェントの「セキュリティ・プラス MSS for DDI」では、セキュリティオペレーションセンター(SOC)のセキュリティ専門のアナリストが、「Deep Discovery Inspector」の各種ログを継続的かつ相関的に24時間365日監視および分析し、攻撃や侵入の可能性が高いと判断されたセキュリティイベントの通知を行うという。
「セキュリティ・プラス MSS for DDI」を利用することで、「Deep Discovery Inspector」の持つ検知能力を十分に発揮するとともに、自社でSOC機能を持つことなく、24時間365日の運用監視、ならびにセキュリティ専門家の知識を得ることができるとしている。
【関連リンク】
サービスの詳細
