◆ Windows Defender ATPを活用した高機能なエンドポイントセキュリティ対策サービス「EDR」を提供開始
NTT Comは、マイクロソフトのWindows Defender ATPと連携した新たなエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて、2019年2月12日より提供開始します。
Source:NTT Com ニュースリリース 2019/2/12
https://www.ntt.com/about-us/press-releases/news/article/2019/0212.html
◆ EDRの特徴1:サイバー脅威の早期発見
Windows Defender ATPのAPIを活用することによりマイクロソフトがアップデートする脅威情報、SOC独自の脅威インテリジェンスをシグネチャ化したカスタムIOCを連携させ、リアルタイムな相関分析を実現することで、エンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)とサイバーキルチェーンにおける一連の攻撃プロセスを関連付けて分析することができ、ICT環境でのサイバー脅威の早期発見を可能に。
◆ EDRの特徴2:サイバー脅威の早期対処
SOC独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離します(プロアクティブ レスポンス)。これにより、お客さまセキュリティ担当者が不在となる、夜間や休日における被害拡大を防止することができます。
◆ EDRの特徴3:インストール不要のWindows Defender ATP
Windows Defender ATPは、お客さまのPC端末やサーバーにおいてライセンス追加することでアクティベートでき、簡単に導入できます。Windows10を利用中もしくは利用予定のお客さまのセキュリティ強化に最適です。