マクニカは9月28日、同社関連会社であるS&JとTrellixで共同開発した「Trellix EDR監視サービス」の提供を発表した。

同サービスは、Trellixの脅威インテリジェンスを活用したEDR(Endpoint Detection and Response)サービス「Trellix EDR」について、マクニカが製品サポートを実施し、S&Jが運用監視を支援するものだ。

製品サポートでは、製品仕様や利用方法の問い合わせに対応するほか、保守対応も行う。運用監視では、S&Jのセキュリティアナリストが24時間365日、Trellix EDRのインシデント重要度判断をベースに対応を実施する。

また、発生したインシデントに対して、アナリストが緊急度が高いと判断した場合、1時間以内を目標に端末をネットワークから隔離し、検知内容の一次調査報告も行う。

  • 「Trellix EDR監視サービス」のイメージ

    「Trellix EDR監視サービス」のイメージ