Trustwave社のMSSとMDRの違い
Trustwave社がリーダーシップを獲得できたのは、精鋭なるSpiderLabsのチームと、そのワールドクラスの脅威インテリジェンスを、中核であるMSS製品にうまく統合できたからであると言えます。SpiderLabsは、攻撃ベクトル、侵入の痕跡(IoC)、および多くの業種に向けた攻撃者の行動を常に監視することが可能であること、これがTrustwave社としての存在意義です。それを可能にしたのが、Trustwave社が持つ世界中の5,000を超えるMSSの顧客からのデータと、慎重なセキュリティ調査の活用でした。
Trustwave社のSpiderLabsは、受賞歴のあるMicrosoft Active Protections Program(MAPP)における上位の脅威指標であり、また業界トピック(GoldenSpy、米国の選挙セキュリティ、SolarWindsの脆弱性など)に関する世界的な調査研究組織でもあります。このような実績をもつからこそ、脅威インテリジェンスが成立すると言えます。
この有益な脅威インテリジェンスがTrustwave社のMSSに注入されています。そこには、専用のクラウドネイティブなTrustwave Fusion Platformでの高度な分析が伴います。そして、企業がDXを採用し、常に進化してゆく脅威と戦い、企業の厳しいニーズを満たすためには、この機能が重要なのです。
MDR に関する最初のForrester Waveにおいて、Trustwave社は最も優秀で、以下のカテゴリで最高のスコアを獲得しました。
- より迅速な検出と対応のための脅威インテリジェンス
- 優れた検出・調査・対応に向けたクライアントとの連携
- XDRの収集・相関・API
Trustwave社は、MDR機能と製品に多額の投資を行ってきました。Trustwave Fusion Platformを開発して、脅威の検出および対応機能を実行・有効化しています。そして、お客様に強力な分析とその洞察結果を提供しています。さらに、迅速な地理的拡大と最高のセキュリティ人材への投資を倍増しました。Trustwave社は、世界中のチームに高度なスキルと専門性を備えたセキュリティ担当者を常に送り込んでいるのです。