SecureWorksは、データ分析エンジン「脅威対策プラットフォーム(CTP)」の機能を拡充し、AWSでホストされているクライアントアプリケーションとデータのセキュリティ監視を可能にした。
米デル傘下のSecureWorksは2016年6月13日(米国時間)、ベンダー非依存のデータ分析エンジン「脅威対策プラットフォーム(Counter Threat Platform:CTP)」の機能を拡充し、Amazon Web Services(AWS)でホストされているクライアントアプリケーションとデータのセキュリティ監視を可能にしたと発表した。
SecureWorksは、過去17年間オンプレミス環境の保護ソリューションで蓄積してきた、脅威インテリジェンス、リサーチチーム「Counter Threat Unit(CTU)」の専門知識とノウハウ、AWSのネイティブロギング機能を活用しながら、セキュリティソリューションポートフォリオの対象をクラウドに広げたと説明している。
今回発表されたクラウド向けセキュリティソリューションの第1弾は、AWSに特化したもので、「Amazon Elastic Compute Cloud(EC2)」サーバインスタンスの監視機能、AWS上のファイアウォールおよびWebアプリケーションファイアウォールの監視機能、「iSensor Intrusion Prevention System on AWS」機能で構成される。
iSensor Intrusion Prevention System on AWSは、企業のAWSベースのクラウド環境における送信トラフィックと受信トラフィックを検査し、新しい脅威をブロックする機能だ。AWS固有のデータソースも利用し、起動時刻と終了時刻など、AWSで動作する技術のログとテレメトリーデータを収集することで、「Amazon CloudWatch」や「AWS CloudTrail」などのログデータソースをサポートするという。
また、SecureWorksのオンプレミスセキュリティソリューションと、AWS Marketplaceで販売してきた「Emergency Cyber Incident Response」サービスを組み合わせることで、オンプレミス環境とクラウドの両方をカバーする包括的なセキュリティ対策が可能になると同社は述べている。
Copyright © ITmedia, Inc. All Rights Reserved.