Yaraiを使ってキャノン電子のSMLを連携、SOCの情報を使うらしい

新サービスは顧客のシステム上で、FFRが開発したエンドポイントの標的型攻撃対策ツール「FFR yarai」と、キヤノン電子が開発したマルウェア侵入経路追跡ソフトウェア「SML」を連携させ、エンドポイントのサイバー攻撃の監視から受けた攻撃の分析結果報告までを行うサービス。
FFR yaraiが未知のマルウェアやアプリケーションの脆弱性をついた攻撃からエンドポイントをリアルタイムに防御することで、被害の発生・拡大を抑えつつ、エンドポイントの動作ログをSMLで収集・分析し、サイバー攻撃の侵入経路や拡散状況を特定する。
また、SMLのログ情報を富士通SSLのSOC(Security Operation Center:セキュリティ製品・ネットワーク機器・サーバなどのログを監視・分析し、サイバー攻撃の検出・通知を行う組織)で蓄積しているインテリジェンス情報(世界中から収集される脅威情報や日々発見される脆弱性情報)と照合し、調査結果の報告と包括的な改善案をスピーディに提案するという。

富士通、エンドポイントのセキュリティ対策を強化する新サービスを提供開始 | マイナビニュース