NTT-AT、「FortiGate SOCサービス」にEDRによる監視を追加

NTTアドバンステクノロジ(NTT-AT)は1月13日、FortiGate SOC(Security Operation Center)サービスの監視対象に、Microsoft社が提供するEDR製品「Microsoft Defender for Endpoint」を追加した監視トータルソリューションの提供を開始した。


ソリューション概要図

Microsoft Defender for Endpointを使うことで、リモート端末を含め、端末が危険な状態にないかを監視できる。端末が危険な状態にある場合はリモートで隔離、復旧後もリモートで接続、再開が可能だ。

ユーザーの社内環境は、統合脅威管理UTM(Unified Threat Management)製品(FortiGate)によって監視する。同製品を搭載していない端末やサーバーへの外部からの攻撃や、端末間での感染拡大も監視できる。

また、ICT24-SOCサービスにて、24時間365日の監視が可能。

さらに、インシデント発生時にはリモートから端末の状況を分析。オプションとして、問題となったファイル(検体)をリモートで取得後、ふるまい解析し、アナリストによるリスク分析と推奨する対応を提示するサービスも用意する。

無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。