日商エレクトロニクス(日商エレ)は、エンドポイントセキュリティ対策強化のために、Microsoft Defender ATP(Advanced Threat Protection)を活用したEDR(Endpoint Detection and Response)運用サービス「MSS for Microsoft Defender ATP」の提供を9月28日に開始した。
MSS for Microsoft Defender ATPの特長
Microsoft Defender ATPは、Microsoftが提供するWindows10でエージェント展開なしで利用できるOS組み込み型のEDR製品。OSから動作のシグナルを収集して処理し、このデータをMicrosoftが世界各地から収集したThreat Intelligenceと連携して分析することで、攻撃者のツール、手法、手順を識別し、収集されたデータからこれらが確認された際は、アラートを生成する。アラート生成時には端末の分析に必要な情報を提供する。
今回提供するMSS for Microsoft Defender ATPは、日商エレのエンジニアが24時間365日体制で顧客のMicrosoft Defender ATPを運用担当者に代わって監視するEDR運用サービス。インシデント発生時には、エンドポイントの隔離から脅威の除去や回復の支援を行い、セキュアなエンドポイント環境を実現する。また、3種類(Basic、Standard、Premium)のサービスプランを用意しており、顧客の要望に合わせて選択することができる。
日商エレクトロニクス(日商エレ)は、エンドポイントセキュリティ対策強化のために、Microsoft Defender ATP(Advanced Threat Protection)を活用したEDR(Endpoint Detection and Response)運用サービス「MSS for Microsoft Defender ATP」の提供を9月28日に開始した。
