TISは12月6日、セキュリティ脅威の早期検知と分析・対応で、企業のインシデントレスポンスを支援する標的型攻撃対策サービス「マネージドEDR(Endpoint Detection and Response)サービス」を提供することを発表した。
「マネージドEDRサービス」は、企業内で利用される端末にEDRエージェントを配布し、取得されるログを、グローバルに展開する9拠点から世界のセキュリティ脅威情報を収集している「TISマネージドセキュリティサービス」のセキュリティオペレーションセンター(SOC)で分析・対応し、マルウェアの検知から端末の隔離までをタイムリーに支援する標的型攻撃対策サービス。
-
「マネージドEDRサービス」のイメージ
EDRエージェントにはCarbon Black社の「Cb Response」を採用しており、サーバからスマートフォンまでさまざまなエンドポイントにおける詳細な情報取得することができる。
同サービスを利用することで、検知から隔離までをマネージドサービスで実施し、インシデント対応の現場負担を軽減できるという。また、グローバルに展開するSOCによってリアルタイムなインシデント対応を実現することが可能だ。
