NTTコミュニケーションズ(NTT Com)は2月12日、マイクロソフトのWindows Defender Advanced Threat Protectionと連携したエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて提供開始した。
「EDR」は、Windows Defender ATPとNTTセキュリティ・ジャパンのセキュリティオペレーションセンター(以下、SOC)で培った高度分析技術を連携することで、実現。
具体的には、Windows Defender ATPのAPIを活用して、マイクロソフトがアップデートする脅威情報、SOC独自の脅威インテリジェンスをシグネチャ化したカスタムIOCと連携させ、リアルタイムな相関分析を実現。これにより、エンドポイントで起きているアクティビティ(ファイルやプロセスの挙動、レジストリ変更、通信情報など)とサイバーキルチェーンにおける一連の攻撃プロセスを関連付けて分析することを可能にする、ICT環境でのサイバー脅威の早期発見を実現する。
また、SOC独自の脅威インテリジェンスやリアルタイムな相関分析を用いた高度な分析により、感染端末を特定し、オペレーターが遠隔から隔離する。これにより、顧客企業のセキュリティ担当者が不在となる、夜間や休日における被害拡大を防止する。
-
「EDR」の利用イメージ
