[新製品・サービス]

NTTデータ先端技術、サーバー向けのセキュリティ監視サービス、ログを脅威情報と相関分析

2020年1月17日(金)日川 佳三(IT Leaders編集部)

NTTデータ先端技術は2020年1月17日、オンプレミスやクラウドを問わずサーバー群を総合監視するサービス「Deep Security 監視サービス」を発表した。サーバー向けの統合セキュリティソフト「Trend Micro Deep Security」(TMDS)を使って収集したセキュリティログを、NTTデータ先端技術の脅威分析エンジン「IntellilinkARGUS」でリアルタイムに分析する。販売目標は2025年までに100社1万台。

 Deep Security 監視サービスは、オンプレミスやクラウドを問わずサーバー群を総合監視できるサービスである(図1)。主なターゲットユーザーとして、オンプレミスからクラウドへとシステムを移行するにあたって、クラウド環境で使えるセキュリティ対策を検討しているユーザーを想定している。

図1:「Deep Security監視サービス」の概要(出典:NTTデータ先端技術)図1:「Deep Security監視サービス」の概要(出典:NTTデータ先端技術)
拡大画像表示

 サービスの要素技術となるセキュリティ製品として、サーバー上でホスト型で動作する統合セキュリティソフトウェアのTrend Micro Deep Securityと、脅威データベースを用いてセキュリティログを分析するソフトウェアのIntellilinkARGUSを利用する。Trend Micro Deep Securityが出力したログと、独自で収集した脅威情報やユーザーの資産情報などを、IntellilinkARGUSを用いて相関分析する。

 NTTデータ先端技術は、監視対象となるサーバーへのTrend Micro Deep Securityの導入作業から、IntellilinkARGUSを使った分析・監視サービス、インシデント発生時の適切な対応アドバイスまで、一貫したサービスとして提供する。通常時は、Trend Micro Deep Securityのアップデートやチューニングを実施するほか、セキュリティ専門エンジニアが24時間365日体制で監視する。

 インシデント発生時は、メールや電話で報告し、適切な対応方法をアドバイスする。1次対応として、サイバー攻撃の特定(監視対象や資産の特定)、防御(アクセス制御や遮断)、検知(マルウェアや攻撃の検知)、対応(分析・シグネチャの改善)までをワンストップで支援する。

 なお、Trend Micro Deep Securityは、サーバー上でホスト型で動作する統合セキュリティソフトウェアである(関連記事トレンドマイクロ、機械学習の採用製品を拡大、ホスト型ファイアウォールやキャプチャ製品にも搭載)。不正アクセスやデータの改ざんなどの攻撃からOSやシステムを守るファイアウォール機能や、ウイルスを検知して感染を防ぐウイルス対策機能などで構成する。オンプレミスやクラウドを問わず、サーバーにインストールして利用できる。

関連キーワード

NTTデータ先端技術

関連記事

Special

-PR-

NTTデータ先端技術、サーバー向けのセキュリティ監視サービス、ログを脅威情報と相関分析NTTデータ先端技術は2020年1月17日、オンプレミスやクラウドを問わずサーバー群を総合監視するサービス「Deep Security 監視サービス」を発表した。サーバー向けの統合セキュリティソフト「Trend Micro Deep Security」(TMDS)を使って収集したセキュリティログを、NTTデータ先端技術の脅威分析エンジン「IntellilinkARGUS」でリアルタイムに分析する。販売目標は2025年までに100社1万台。

PAGE TOP