INTELLILINK EDRセキュリティ監視・運用サービス
(対象製品:Tanium)
Taniumとは
Taniumはお客さま環境のエンドポイントに複数のモジュールを組み合わせて導入することにより、サイバーハイジーン(衛生管理)からスレットハンティング(脅威調査)、までを実現することが可能な統合型エンドポイントマネジメントソリューションです。
Taniumで実現可能なこと
Taniumはお客さまの用途に応じ、必要なモジュールのみを選択して導入することが可能です。
Taniumの特長
① 必要な情報を速やかに取得
- リアルタイムにさまざまな情報収集が可能。
- 特定のWindowsセキュリティパッチが適用されていないエンドポイントは無いか?
- 特定のハッシュ値を持つ悪意のあるファイルが保存されているエンドポイントは無いか?
Taniumの管理サーバーに設定されたQuestionは管理対象のエンドポイントへTanium独自の “リニアチェーン”により配信され、数十秒以内に回答を得ることができます。
② エンドポイントに対する一括処理を実施
- 管理下のエンドポイントに対する一括処理を行うことが可能。
緊急度の高いWindowsのセキュリティパッチがリリースされたときや、業務アプリケーションの配布を一括で行いたい場合に、管理下のエンドポイントに対する一括処理を行うことが可能。
- Tanium独自のロジックにより分割処理されたファイル配信の機能を備えています。回線の帯域が少ない拠点に対してもネットワークの負荷を低減できるため、遠隔地等のエンドポイントも管理することが可能です。
Taniumを利用した当社の運用サービス
- 当社ではTaniumを使用し、主に以下のような運用サービスをご提供します。
- 未管理端末の検出
- Windowsセキュリティパッチの強制適用
- ハッシュ値等による全端末一斉調査
- 端末のネットワーク隔離/解除
サービスによるお客さまのメリット
① お客さまのご要望に柔軟に対応
- Taniumはエンドポイントに対して豊富な管理、情報収集機能を有しています。その特長を有効に利用するため、お客さまのエンドポイント管理に対するご要望を柔軟に対応いたします。
② 24時間365日の運用サービスも可能
- 24時間365日常駐の当社監視センター運用員が、エンドポイントのネットワーク隔離やWindows OS の緊急セキュリティパッチ適用をTaniumに設定し実行することも可能です。
サービス導入の流れ
PoC | 構築 | 運用 |
---|---|---|
PoCの実施により、お客さま環境でのTaniumの有用な活用方法を検討します。 | Taniumのシステム構築とPoCの結果により得られた有用な活用方法を初期設定として反映します。 | 監視センター運用員による24時間365日の運用で不測の事態が発生した場合でも速やかに対応します。 |