アズジェントとトレンドマイクロは6月19日、標的型攻撃をはじめとするサイバー攻撃の可視化・分析サービスにおいて協業すると発表した。この協業により、アズジェントは、組織内のネットワークを監視し脅威を検知するトレンドマイクロの「Deep Discovery Inspector」とアズジェントが提供するセキュリティオペレーションセンター(SOC)による監視サービスを組み合わせた、24時間365日体制のネットワーク監視・運用支援サービス「セキュリティ・プラス マネージドセキュリティサービス for Deep Discovery Inspector」(以下、セキュリティ・プラス MSS for DDI)を、6月19日より提供開始する。
「Deep Discovery Inspector」は、トラフィックの全体像を可視化するネットワーク監視ソリューションで、3つの手法(静的解析、動的解析、振る舞い検知)をもちいて見つけ出してきたログ情報を相関分析することで、トラフィックの全体像を可視化し、組織内部に潜む脅威を検知する。
一方で、24時間365日ログの監視、分析を行い、攻撃の兆候を発見するには、セキュリティの専門知識と、運用のリソースが必要となるため、セキュリティ強化を図りたいが、監視、運用は専門家にアウトソースしたいという要望があったという。
「セキュリティ・プラス MSS for DDI」では、セキュリティオペレーションセンター(SOC)のセキュリティ専門のアナリストが、「Deep Discovery Inspector」の各種ログを継続的かつ相関的に24時間365日監視および分析し、攻撃や侵入の可能性が高いと判断されたセキュリティイベントの通知を行う。
「セキュリティ・プラス MSS for DDI」を利用することで、ユーザー企業は、自社でSOC機能を持つことなく、24時間365日の運用監視、ならびにセキュリティ専門家の知識を得ることができる。
サービス料金は、月額41万円。なお、利用にあたっては、ユーザー企業が「Deep Discovery Inspector」を導入していることが前提となる。