NTTデータ先端技術の「エンドポイント監視サービス with IntellilinkARGUS」は、セキュリティアラートを24時間365日体制で監視し、大量のアラートの中から“真に危険な脅威”を特定して報告するサービスである。

「エンドポイント監視サービス with IntellilinkARGUS」の概要
(出所:NTTデータ先端技術)
[画像のクリックで拡大表示]

 要素技術として、脅威データベースを用いてセキュリティログを分析するソフト「IntellilinkARGUS」(NTTデータ先端技術が提供)と、大規模なエンドポイントのセキュリティを把握・制御できるソフト「Tanium Endpoint Management」(タニウムが提供)を利用する。

 タニウム製品が生成する大量のアラートを、独自開発の脅威分析エンジンであるIntellilinkARGUSを使ってフィルタリングする。これにより、“真に影響があるアラート”を特定する。さらに、ダークウェブ/ディープウェブなどの情報源から、ユーザーに関連する脅威情報を抽出し、ユーザーの環境情報を組み合わせて分析して報告する。

 タニウム製品の特徴は、P2Pネットワーク技術を用いて、数万台規模のエンドポイントのセキュリティ状況をリアルタイムに検索してリモート制御できること。マルウエアに感染した端末の隔離や、侵入経路や影響端末の特定、パッチの適用などの処理も行える。

エンドポイント監視サービス with IntellilinkARGUSの概要
用途と機能セキュリティアラートを24時間365日体制で監視し、大量のアラートの中から“真に危険な脅威”を特定して報告するサービス
要素技術脅威データベースを用いてセキュリティログを分析するソフト「IntellilinkARGUS」(NTTデータ先端技術が提供)と、大規模なエンドポイントのセキュリティを把握・制御できるソフト「Tanium Endpoint Management」(タニウムが提供)を利用する
動作の仕組みタニウム製品が生成する大量のアラートを、独自開発の脅威分析エンジンを使ってフィルタリングする。これにより、“真に影響があるアラート”を特定する。さらに、ダークウェブ/ディープウェブなどの情報源から、ユーザーに関連する脅威情報を抽出し、ユーザーの環境情報を組み合わせて分析して報告する
タニウム製品の特徴P2Pネットワーク技術を用いて、数万台規模のエンドポイントのセキュリティ状況をリアルタイムに検索してリモート制御できる。マルウエアに感染した端末の隔離や、侵入経路や影響端末の特定、パッチの適用などの処理も行える
価格(税別)個別見積もり。初期構築費用はTaniumを導入済みのユーザーで2000万円から
発表日2021年3月19日
提供開始日2021年3月19日