エンドポイント(端末)をセキュリティの潜在リスクから守る「マネージドEDRサービス」を提供開始

(NRIセキュアテクノロジーズ株式会社)

〜CrowdStrike社製品を用いて、セキュリティ監視・事故対応を支援〜

 

 NRIセキュアテクノロジーズ株式会社(本社:東京都千代田区、代表取締役社長:小田島 潤、以下「NRIセキュア」)は、米国CrowdStrike社(※1)製品を取り扱う日本初のマネージドセキュリティサービスプロバイダとして、次世代エンドポイントセキュリティ監視・調査・対応サービス「マネージドEDR(※2)サービス(以下「本サービス」)」の提供を、4月1日に開始します。

 これに先駆け、本サービスの前提となる米国CrowdStrike社のEDRを中心としたエンドポイントセキュリティ対策製品「CrowdStrike Falcon(クラウドストライク ファルコン)(※3)」の販売を本日から行います。

 エンドポイントとは、ネットワークに接続されたサーバ、PCなどの端末を指します。本サービスは、この端末にマルウェアが侵入するリスクを低減するため、潜在的な脅威も含めたセキュリティ侵害を能動的に検知し、迅速な対応と調査を実施するものです。

 具体的には、「CrowdStrike Falcon」の軽量エージェント(センサー)を各端末にインストールすると、それぞれの詳細情報がクラウド上にあるCrowdStrike社専用の管理サーバに常時収集されます。

 集められた情報を基に、24時間365日の監視体制を持つNRIセキュアのセキュリティ監視・事故対応支援のスペシャリストで構成されたチームが、SIEM(※4)による分析・監視を実施すると同時に、一時的な検知を逃れた潜在脅威も能動的に洗い出し(スレット・ハンティング)、被害を防ぐための対応を遠隔で迅速に行います

 *参考画像は添付の関連資料を参照

 *以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

参考画像

http://release.nikkei.co.jp/attach_file/0469462_01.JPG

添付リリース

http://release.nikkei.co.jp/attach_file/0469462_02.pdf