NTTアドバンステクノロジ(NTT-AT)は1月13日、FortiGate SOC(Security Operation Center)サービスの監視対象に、Microsoft社が提供するEDR製品「Microsoft Defender for Endpoint」を追加した監視トータルソリューションの提供を開始した。
ソリューション概要図
Microsoft Defender for Endpointを使うことで、リモート端末を含め、端末が危険な状態にないかを監視できる。端末が危険な状態にある場合はリモートで隔離、復旧後もリモートで接続、再開が可能だ。
ユーザーの社内環境は、統合脅威管理UTM(Unified Threat Management)製品(FortiGate)によって監視する。同製品を搭載していない端末やサーバーへの外部からの攻撃や、端末間での感染拡大も監視できる。
また、ICT24-SOCサービスにて、24時間365日の監視が可能。
さらに、インシデント発生時にはリモートから端末の状況を分析。オプションとして、問題となったファイル(検体)をリモートで取得後、ふるまい解析し、アナリストによるリスク分析と推奨する対応を提示するサービスも用意する。