NPCOREは2月9日、脅威検知ルールプラットフォーム「SOC Prime」と2025年11月に戦略的パートナーシップを締結し、2026年2月から国内独占リセラーとして販売を本格化したと発表した。
同社は、金融機関や公共分野、大企業など国内の主要顧客を対象にSOC Primeを展開する。あわせて、技術支援や運用サービスも提供する。
NPCOREによると、SOC Primeは世界で1万1000超の組織が利用する脅威検知コンテンツプラットフォームで、Fortune 100企業の42%が採用している。新たなサイバー攻撃が発生した場合、24時間以内に検知ルールを提供できるという。
中核技術は、検知ルール記述言語の「Sigma Rule」だ。ログや振る舞いに基づく脅威検知に最適化されており、既存のSIEM、EDR、XDRといったセキュリティ基盤を変更せずに、最新の脅威検知を適用できるとしている。複数ベンダーの製品が混在する環境でも、検知品質の一貫性と運用効率の向上を支援するという。
NPCOREは今後、SOC Primeを自社の統合脅威検知・対応ソリューション「ZombieZERO Inspector X」をはじめ、EDRやAPT対応製品群と連携させて提供する計画だ。
著者について
Chi-gyu Hwang
delight@d-today.co.kr