PIPELINEは2020年1月29日、各種のセキュリティリスクをリアルタイムで特定する「ThreatIDRリアルタイムで監視、特定、検出、対応サービス」(ThreatIDRサービス)を発表した。24時間365日体制で監視を行ない、危険な通信/情報流出/フィッシングサイト/不正侵入/マルウェア感染/C2コマンド・コントロール通信/ボット攻撃など、各種のセキュリティリスクをリアルタイムで特定する。
ThreatIDRは、企業向けの総合サイバーセキュリティ対策製品である(図1)。オンプレミスやクラウドを問わず、サーバー、クライアントPC、モバイル端末、IoT機器などを総合的に監視し、サイバー攻撃をリアルタイムで監視・特定・検出する。
図1:ThreatIDRの概要(出典:PIPELINE)拡大画像表示
ThreatIDRサービスでは、セキュリティ対策製品であるThreatIDRの導入、分析エンジン「Jarvis」を用いた分析・監視、インシデント発生時の適切な対応アドバイス、――を一元的に支援する。
ThreatIDRでシステムのセキュリティログを収集し、独自の脅威情報データベースを備えたJarvisでリアルタイムに分析する。
セキュリティ専門家が24時間365日体制で監視し、危険な通信、情報流出、フィッシングサイト、不正侵入、マルウェア感染、C2コマンド・コントロール通信、ボット攻撃など、各種の事象を素早く正確に特定するとしている。
ユーザー企業は、監視したいシステムを指定するだけで、特定が難しい脅威の検知から、インシデントが発生した際の迅速な対応までを実現できるという。
