[新製品・サービス]
ラック、「JSOC MSS NDR監視運用 for Vectra AI」を提供、アタックサーフェスの拡大に対処
2024年2月26日(月)日川 佳三(IT Leaders編集部)
ラックは2024年2月26日、マネージドセキュリティサービス「JSOC MSS NDR監視運用 for Vectra AI」を提供開始した。NDR(ネットワーク検知・対処)アプライアンス「Vectra AI NDR」の運用を代行してネットワーク上の脅威を検知・可視化する。価格は個別見積もり。
ラックの「JSOC MSS NDR監視運用 for Vectra AI」は、米Vectra AIのNDR(ネットワーク検知・対処)アプライアンス「Vectra AI NDR」の運用を代行するマネージドセキュリティサービスである。同アプライアンスが脅威を検知し、発したアラートを24時間365日体制で監視・分析して報告する(図1)。
図1:Vectra AI NDRによるネットワーク検知・対処のイメージ(出典:米Vectra AI)拡大画像表示
Vectra AI NDRは、スイッチのミラーポートからトラフィックデータを収集・分析して、ネットワークに侵入したセキュリティ上の脅威を可視化する。ネットワークに侵入されることを前提に、教師あり/なし学習、相関分析などを組み合わせて脅威をリアルタイムに検出して影響範囲を特定する。検知した脅威の優先順位づけを行う「Attack Signal Intelligence」機能を備え、緊急性が高いサイバー攻撃に対して、迅速に調査・対応できるようになる。なお、ネットワークを流れるトラフィックを分析する仕組みから、サーバーやPCなどのホストにソフトウェアのインストールは不要である。
価格は個別見積もり。 ラックは、EDR(エンドポイント検知・対処)製品との連携により、ネットワーク側の検知からエンドポイント側の分析まで一貫したサービスを提供可能としている。
「アタックサーフェス(攻撃対象領域)が拡大している中、EDRを導入できないOSやネットワーク機器なども含めたネットワーク上の脅威への対策としてNDRが有効である。EDRとNDRの連携で対策がより強固になる」(同社)
