ウォッチガード・テクノロジー・ジャパンは3月7日、クラウドベースの新サービス「Threat Detection and Response(TDR):脅威検知&レスポンス」を発表した。
TDRはWatchGuard Total Security Suite(TSS:総合セキュリティースイート)のパッケージライセンスで標準提供し、統合脅威管理分野において、ネットワークとエンドポイントの検知機能とレスポンス機能の両方をあわせもつ唯一のセキュリティーサービスだという。
Fireboxアプライアンスとエンドポイントのセンサーからイベント情報を収集し、クラウド上の脅威情報共有基盤で相関分析をし、インシデントレスポンス(対処)の自動化を図れる。
クラウドベースの相関分析および脅威情報のスコアリングを通じて、リアルタイムの脅威検知や、ポリシーベースの自動レスポンス機能を提供。リスクの全体レベルに基づいた個々の脅威に優先順位付けすることにより、検知と修復に要する時間を短縮することができるという。
また、定常的にデバイスのセキュリティーイベントをスキャン/モニタリングし、ThreatSyncにフィードバックして分析および脅威情報をスコアリングし、エンドポイントの可視化と管理が可能になる。
