米国Devo社のクラウドSIEMソリューション 「Devo Security Data Platform」を国内初のパートナーとして販売開始
~SOCの業務負荷を軽減~
URL:https://cn.teldevice.co.jp/maker/devo/
■背景
近年、ランサムウェアや巧妙な標的型攻撃が増加し、企業のセキュリティリスクが高まっています。セキュリティ対策を強化するために、企業のSOC(Security Operation Center)では、大量のセキュリティログを一元的に管理・分析するSIEM(Security Information and Event Management)が利用されています。
一方で、日々高度化・巧妙化するサイバー攻撃に対して、クラウドやIoTといった新たなテクノロジーの登場と、グローバル化やM&Aなどビジネス環境の変化により、SOCはセキュリティ・アナリスト不足や環境の複雑化に直面しています。このような環境下において、従来のSIEMは高度な専門知識が必要であり、適用範囲が制限されてしまっていることから、セキュリティ対策を適切に行うには限界があります。
■「Devo Security Data Platform」について
「Devo Security Data Platform」は、クラウドネイティブアーキテクチャで構成されたクラウドサービスとして提供されるSIEMソリューションです。あらゆるソースからデータを収集し、AIを組み込んだSIEMやUEBA※1(User and Entity Behavior Analytics)による解析で脅威を特定、SOAR※2(Security Orchestration, Automation and Response)による対応の自動化までをワンプラットフォームで提供することで、自律型SOCの実現を可能にします。
さらに、収集したデータを即時検索可能な状態で長期保持しつつ、高速な分析パフォーマンスを提供することで、高度化・巧妙化するサイバー攻撃への迅速な対応を実現しながら、経済的な価格設定により従来型SIEMからの移行を支援し、SOCの業務効率化に貢献します。
※1 UEBA
システム上の振る舞いを機械学習技術で分析し、ユーザーの異常な行動を検知し、警告を発するツール
※2 SOAR
セキュリティインシデントの監視、理解、意思決定、アクションを1つのインターフェイスで効率的に行えるようにするテクノロジー
■「Devo Security Data Platform」の主な機能・特長
・標準で400日分(従来型SIEMは90日程度)のホットデータを保持
・過検知を75%削減し、応答時間の平均(MTTR)を93%削減
・完全なマルチテナントによる環境の分離に対応し、またテナントを横断した分析も可能
・クラウドネイティブアーキテクチャによるサービスの高い拡張性、俊敏性、可用性を実現
・SIEM・SOAR・UEBAを統合し、ワンソリューションとして提供
■サポート体制
TEDでは導入・構築・検証支援までをサポートするとともに、ヘルプデスクサービスを提供します。
URL:http://cn.teldevice.co.jp/support/detail/supportservice/ss
TEDはDevoを取り扱う国内初の代理店として、クラウド環境のセキュリティ強化とSIEMによるSOCの運用効率化を検討しているお客様に「Devo Security Data Platform」を展開します。今後も高度な技術サポートを提供し、お客様のセキュリティ対策を支援してまいります。
【Devo Technology Inc.について】
Devo Technologyは、従来のSIEMをリアルタイムのセキュリティデータプラットフォームに置き換えます。Devoの統合プラットフォームはセキュリティオペレーションの基盤として、SIEM、SOARおよびUEBAを提供します。AIとインテリジェントな自動化により、SOCはより迅速かつスマートに作業できるようになり、リアルタイムで正しい決定を下すことができます。本社はマサチューセッツ州ボストンにあり、北米、ヨーロッパ、アジア太平洋地域で事業を展開し、Insight Partners、Georgian、TCV、General Atlantic、Bessemer Venture Partners、Kibo Ventures、およびEurazeoによって支援されています。
■Devo Technology Inc. からのコメント
東京エレクトロンデバイスがDevo Driveに参加し、ITシステムの保護のためにお客様を支援することを嬉しく思います。世界的な脅威の状況がかつてないペースで拡大し続ける中、Devoと東京エレクトロンデバイスが提携し、組織に最高のセキュリティ革新をもたらし、脅威に対抗するために必要な技術を提供することは極めて重要です。
Devo Technology Inc.
General Manager APJ Nicky Choo
【東京エレクトロン デバイス株式会社について】
東京エレクトロンデバイスは、半導体製品やITソリューション等を提供する「商社ビジネス」と、お客様の設計受託や自社ブランド商品の開発を行う「メーカー機能」を有する技術商社です。
URL: http://www.teldevice.co.jp/
CN BUでは、ストレージ、ネットワーク、セキュリティ製品、およびAIプラットフォームまで幅広く取り扱い、クラウド時代のビジネスソリューションとしてご提案しています。世界の最先端テクノロジーをいち早くキャッチするマーケティング機能を持ち、お客様に最適なソリューションを導入からサポートまで一貫して提供しています。
CN BUサイト:https://cn.teldevice.co.jp/
<本件に関する報道関係からのお問合せ先>
東京エレクトロン デバイス株式会社 総務部 広報グループ
お問い合わせフォーム:https://www.teldevice.co.jp/cgi-bin/form/contact.php
<本製品に関するお客様からのお問合せ先>
東京エレクトロン デバイス株式会社 CN BU Devo 製品担当
お問い合わせフォーム:https://cn.teldevice.co.jp/product/devo/form.html
※ このニュース リリースに記載されている会社名、製品名は、各社の登録商標または商標です。
すべての画像