NRIセキュアテクノロジーズは2018年1月25日、米CrowdStrike社製品を用いたセキュリティ監視・調査・対応サービス「マネージドEDRサービス」の提供を4月1日から開始すると発表した。CrowdStrike社製品のマネージドセキュリティサービスは日本初だという。
これに先立ち、CrowdStrike社のエンドポイントセキュリティ対策製品「CrowdStrike Falcon」の販売を1月25日から開始している。
CrowdStrike Falconは、EDR(Endpoint Detection and Response)や次世代アンチウィルスなどを統合したソリューションだ。各端末にインストールしたエージェント(センサー)により、端末の情報をクラウド上に収集。相関分析することで、セキュリティ侵害を検出する。
マネージドEDRサービスでは、24時間365日の監視体制を持つNRIセキュアのチームが、SIEMによる分析・監視を実施すると同時に、一時的な検知を逃れた潜在脅威も能動的に洗い出し、被害を防ぐための対応を遠隔で迅速に行うとしている。
マネージドEDRサービスのサービスイメージ