NTTデータ先端技術がタニウムと連携、エンドポイント監視サービス提供開始

NTTデータ先端技術株式会社は3月19日、タニウム合同会社が提供する統合型エンドポイント管理製品「Tanium Endpoint Management」と連携した「エンドポイント監視サービス with IntellilinkARGUS」を同日から提供開始すると発表した。

製品・サービス・業界動向

2021.3.23 Tue 8:05

「エンドポイント監視サービス with IntellilinkARGUS」サービスイメージ図

NTTデータ先端技術株式会社は3月19日、タニウム合同会社が提供する統合型エンドポイント管理製品「Tanium Endpoint Management」と連携した「エンドポイント監視サービス with IntellilinkARGUS」を同日から提供開始すると発表した。

本サービスは、大規模なエンドポイント（PC）のセキュリティを統合的に管理可能なタニウム社の「Tanium Endpoint Management」と、NTTデータ先端技術社の独自の脅威情報データベースを備えた分析エンジン「IntellilinkARGUS」を組み合わせ、NTTデータ先端技術社のセキュリティアナリストが24時間365日監視し不正通信を検知、対策を支援するサービス。

NTTデータ先端技術社のセキュリティアナリストが「Tanium Endpoint Management」と「IntellilinkARGUS」を活用し、タニウム製品の膨大なアラートから顧客の環境に影響がある「真に危険な脅威」を特定、ディープウェブやダークウェブ等の情報源から蓄積した脅威情報と顧客環境情報などを相関的に分析し、従来では特定が難しかった「サイバー攻撃の兆候」といった早期段階での検知が可能となる。

また本サービスでは、「Tanium Endpoint Management」を活用することで社内外に散在するPCの効率的なセキュリティ管理が可能となり、マルウェアなどの感染が検知された場合は感染端末の隔離・封じ込め・横感染のブロックや、侵入経路・原因・影響端末の特定等の調査を行い、パッチ適用・バージョンアップなどの適切な「復旧」処理を行うことで感染拡大を防止、数万台におよぶエンドポイントに対し一斉対応が可能となり、リモートアクセスの急拡大により複雑化・大規模化するエンドポイントの適切なセキュリティ管理を実現する。