ニュース

TED、クラウドネイティブアーキテクチャで構成された米Devo TechnologyのSIEMソリューションを提供

 東京エレクトロン デバイス株式会社(以下、TED)は21日、米Devo Technology(Devo:ディーボ)と販売代理店契約を締結し、クラウドSIEM(Security Information and Event Management)ソリューション「Devo Security Data Platform」を販売開始すると発表した。TEDでは、導入・構築・検証支援までをサポートするとともに、ヘルプデスクサービスを提供する。

 Devo Security Data Platformは、クラウドネイティブアーキテクチャで構成されたセキュリティ分析プラットフォーム。さまざまなソースからデータを収集し、AIを組み込んだSIEMやUEBA(User and Entity Behavior Analytics)による解析で脅威を特定するとともに、SOAR(Security Orchestration, Automation and Response)による対応の自動化までをワンプラットフォームで提供するため、自律型SOCを実現できるという。

 大きな特長は、クラウドからオンプレミスに渡って、あらゆる種類のデータを収集しできるのみならず、収集したデータを即時検索可能な状態で長期保持可能な点。従来型SIEMは90日程度のところ、標準で400日分を保持でき、400日前に取り込まれたデータであっても、すべてのデータに対してリアルタイムにアクセスできるとした。

 また、過検知を75%削減し、応答時間の平均(MTTR)を93%削減できる高速な分析パフォーマンスを提供可能な点や、完全なマルチテナントによる環境の分離に対応し、テナントを横断した分析も可能な点、クラウドネイティブアーキテクチャによるサービスの高い拡張性、俊敏性、可用性を実現している点も強みとしている。