TED、クラウドネイティブアーキテクチャで構成された米Devo TechnologyのSIEMソリューションを提供

　東京エレクトロン デバイス株式会社（以下、TED）は21日、米Devo Technology（Devo：ディーボ）と販売代理店契約を締結し、クラウドSIEM（Security Information and Event Management）ソリューション「Devo Security Data Platform」を販売開始すると発表した。TEDでは、導入・構築・検証支援までをサポートするとともに、ヘルプデスクサービスを提供する。

　Devo Security Data Platformは、クラウドネイティブアーキテクチャで構成されたセキュリティ分析プラットフォーム。さまざまなソースからデータを収集し、AIを組み込んだSIEMやUEBA（User and Entity Behavior Analytics）による解析で脅威を特定するとともに、SOAR（Security Orchestration, Automation and Response）による対応の自動化までをワンプラットフォームで提供するため、自律型SOCを実現できるという。

　大きな特長は、クラウドからオンプレミスに渡って、あらゆる種類のデータを収集しできるのみならず、収集したデータを即時検索可能な状態で長期保持可能な点。従来型SIEMは90日程度のところ、標準で400日分を保持でき、400日前に取り込まれたデータであっても、すべてのデータに対してリアルタイムにアクセスできるとした。

　また、過検知を75％削減し、応答時間の平均（MTTR）を93％削減できる高速な分析パフォーマンスを提供可能な点や、完全なマルチテナントによる環境の分離に対応し、テナントを横断した分析も可能な点、クラウドネイティブアーキテクチャによるサービスの高い拡張性、俊敏性、可用性を実現している点も強みとしている。