[新製品・サービス]
NTTデータ先端技術、数万台規模のエンドポイントセキュリティ脅威を検知・報告するサービス
2021年3月22日(月)日川 佳三(IT Leaders編集部)
NTTデータ先端技術は2021年3月19日、大量のセキュリティアラートを精査し、24時間365日体制で“真に危険な脅威”を素早く特定して報告するサービス「エンドポイント監視サービス with IntellilinkARGUS」を開始した。脅威データベースを用いてセキュリティログを分析するソフトウェア「IntellilinkARGUS」と、タニウムのエンドポイント管理製品「Tanium Endpoint Management」を利用する。価格は個別見積もり。初期構築費用は、Taniumを導入済みのユーザーで2000万円から。
NTTデータ先端技術の「エンドポイント監視サービス with IntellilinkARGUS」は、大量のセキュリティアラートを精査し、24時間365日体制で“真に危険な脅威”を素早く特定して報告するサービスである(図1)。NTTデータ先端技術のセキュリティアナリストがエンドポイントセキュリティを24時間365日体制で監視し、不正通信を検知して対策を支援する。
拡大画像表示
要素技術として、脅威データベースを用いてセキュリティログを分析するソフトウェア「IntellilinkARGUS」(NTTデータ先端技術が提供)と、大規模な環境におけるエンドポイントセキュリティを把握・制御するソフトウェア「Tanium Endpoint Management」(タニウムが提供)を利用する。
タニウム製品の膨大なアラートを、独自開発の脅威分析エンジンであるIntellilinkARGUSを使ってフィルタリングする。これにより、“真に影響があるアラート”だけを特定する。さらに、ダークウェブ/ディープウェブなどの情報源から特定の業界やユーザーに直接関連する脅威情報を抽出し、ユーザーの環境情報を組み合わせて相関分析・報告する。
タニウム製品の特徴は、P2Pネットワーク技術を用いることにより、数万台規模の大規模な環境におけるエンドポイントセキュリティ状況をリアルタイムに検索してリモート制御できることである。社内外に散在するエンドポイントのセキュリティを効率よく管理できるほか、マルウェアに感染した端末の隔離/封じ込め/横感染のブロックや、侵入経路/原因/響端末の特定などができる。パッチの適用やソフトウェアのバージョンアップなどの処理も行える。