ニュース
ソリトン、EDR/NGAV製品の運用を支援するマネージドサービス
2018年3月28日 12:51
株式会社ソリトンシステムズ(以下、ソリトン)は28日、エンドポイントセキュリティソリューション「InfoTrace Mark II for Cyber」の運用を支援するマネージドサービス「InfoTrace Mark II for Cyber Cloud」(以下、Mark II Cloud)を提供開始すると発表した。
InfoTrace Mark II for Cyberは、パターン非依存のエンジンによるマルウェアからの防御機能や、ログ情報による調査機能、攻撃検知時の端末隔離機能などを備えたEDR(Endpoint Detection and Response)/NGAV(Next Generation AntiVirus)製品。
現在、こうした高度なセキュリティ製品への企業の関心は高まっているものの、複雑化する脅威を理解した専任人材の確保や、継続的にEDR/NGAVを活用し、インシデント発生時に速やかな対応をすることに課題を抱えている組織も少なくないという。
今回提供するMark II Cloudでは、InfoTrace Mark II for CyberのEDR/NGAV機能をクラウドサービスとして提供するとともに、ソリトンがユーザー企業に代わり、24時間365日体制で管理・運用を行うことで、こうした課題に対応するとした。
マネージドサービスでは、InfoTrace Mark II for Cyberによる検知アラートに対し、脅威を判定した速報レポートを提供。侵害の疑いのある端末をネットワークから隔離するほか、専門アナリストによる対応アドバイスや動的解析レポートなどにより、インシデントハンドリングを継続的に支援するという。
なお、EDRで取得するセキュリティログはすべて国内のデータセンターで保管され、長期間保管を希望する企業には、オプションでログの提供も行う。
また今後は、FireEyeやPalo Alto Networks、Cylanceなどの脅威対策製品による検知イベントへの対応も予定。企業がすでに導入・運用している製品を活用し、セキュリティ対策を支援するとしている。