SecureWorks Japanは2018年7月5日、「マネージド・ディテクション&レスポンス(MDR)ソリューションパッケージ」の提供を開始した。オンプレミスやクラウド、端末、サーバ、ネットワークまで、幅広い顧客のIT環境を24時間365日監視する。
SecureWorks Japanは2018年7月5日、「マネージド・ディテクション&レスポンス(MDR)ソリューションパッケージ」の提供を開始すると発表した。同社がサイバー攻撃対策に向けて提供しているセキュリティ製品をパッケージ化したもの。オンプレミスやクラウド、端末、サーバ、ネットワークまで、迅速なインシデント対応を可能にするとしている。顧客のIT環境を同社が世界5カ所に置いたSOC(セキュリティオペレーションセンター)から、24時間365日監視する。
現在、サイバー攻撃は単に増加するだけでなく、攻撃手法が巧妙化している。SecureWorksは、予防や防御に重点を置いた従来型のセキュリティ対策では未知の脅威への対抗が困難だと指摘。防御対策を避けつつ企業のIT環境に侵入する攻撃活動に対処するには、組織全体を十分に可視化し、サイバー攻撃をいち早く検知する必要があるという。
MDRソリューションパッケージでは、攻撃者データベースを含む「グローバル脅威インテリジェンス」の他、リモートからの「緊急インシデント対応」「エンドポイントの高度な脅威検知(AETD Red Cloak)」「セキュリティイベント監視」「サーバ監視と高度な分析」「クラウドセキュリティ監視」、IPS技術を用いた「iSensor」といった既存のサービスをパッケージ化して提供することで、顧客企業のセキュリティ上の課題を解決するとしている。
不審な動きを検知すると同社が解析後、ユーザー企業に通知する。インシデント発生時には、セキュリティコンサルタントが脅威の根絶から復旧までを行うインシデント対応サービスも提供する。なお、クラウドセキュリティ監視については、まずはAmazon Web Services(AWS)に対応し、Microsoft Azureには近日対応予定としている。
価格はユーザー数に応じて設定しており、1000ユーザーまでの場合、年間2000万円から。
Copyright © ITmedia, Inc. All Rights Reserved.