東京エレクトロン デバイス(TED)は2024年5月21日、米Devo Technology(ディーボ テクノロジー)と販売代理店契約を締結し、「Devo Security Data Platform」の販売を開始した。国内では初の代理店契約となる。
Devo Security Data Platformは、クラウドサービスとして提供されるSIEMソリューション。様々なソースからデータを収集し、AIを組み込んだSIEMやUEBA(User and Entity Behavior Analytics)による解析で脅威を特定し、SOAR(Security Orchestration, Automation and Response)による対応の自動化までをワンプラットフォームで提供する。
さらに、収集したデータを即時検索可能な状態で長期保持しつつ、高速な分析パフォーマンスを提供することで、高度化・巧妙化するサイバー攻撃への迅速な対応を実現しながら、経済的な価格設定により従来型SIEMからの移行を支援。これにより、SOCの業務効率化に貢献するという。
Devo Security Data Platformの画面イメージ(TEDのWebサイトより)
主な機能として、標準で400日分(従来型SIEMは90日程度)のホットデータを保持。過検知を75%削減し、応答時間の平均(MTTR)を93%削減した。また、完全なマルチテナントによる環境の分離に対応し、テナントを横断した分析も可能だ。
なお、TEDでは導入・構築・検証支援までをサポートするとともに、ヘルプデスクサービスを提供する。