事前と事後をシームレスに統合。
トータルなインシデント対応を実現する。
これまで別々の製品や技術で語られることの多かった事前対応、つまり防御のためのEPP (End Point Protection) と事後対応のためのEDR (Endpoint Detection and Response) を一つのエンドポイントセキュリティとして捉え、統合的かつ自律的に運用管理する、それがApex Oneです。
製品の特長/サービスの特徴
統合化されたインシデント対応で、運用管理の工数を低減
Apex Oneが提供するEPPとEDRのシームレスな統合環境。たとえば、不審なイベントの検出からはじまるインシデントに対して。まず、他端末でも同様のアクセスがなかったかなどの被害範囲を特定。ここでは重要なイベント情報は管理サーバへ送信されており、そのデータだけで影響範囲を一次特定することができます。次に対象の端末を詳細調査し、未知のマルウェア※1やその感染経路を把握、被害端未の論理隔離を行います。こうした暫定的な対応はもちろん、この脅威情報をEPP領域に連動させることで、恒久的な対応も速やかに実行。インシデントの事前と事後を一つとすることで、より確実な防御が実現できるとともに、運用管理の工数を大幅に低減できます。
※1 すべての未知のマルウェアに対応するものではあリません。
クラウド技術基盤を活用したインテリジェントな対策
トレンドマイクロは、Trend Micro Smart Protection Network (SPN) という脅威インテリジェンスを保有。サイバー攻撃に関する膨大なデータの収集、分析、対応といった一連の流れにおいて、日々非常に強力な脅威に関するインテリジェンスを生成し続けています、またZero Day Initiative (ZDI) という脆弱性を調査する組織を運営し、さまざまな環境の脆弱性情報を収集しています。Apex Oneは、こうした仕組みと連携し、蓄積された最新のスレットインテリジェンスを共有し、迅速かつ正確な調査が求められる最新のセキュリティインシデントに対応します。
EPP ― 単体ではなく、複合的なセキュリティ技術で防御する。―
トレンドマイクロは、サイバー攻撃の事前対応として、これまでもパターンマッチング、挙動監視、Webレピュテーションなどの実績ある技術と、機械学習型検索などの先進的な技術を複合的に提供してきました。Apex Oneではファイルレス攻撃やクローズド環境への対応、また進化したハイブリッドAIなど、新たな技術や機能を追加し、エンドポイントセキュリティのさらなる強化を実現しました。
- ファイルレス攻撃への対応
- 実行ファイルを用いないファイルレス攻撃に対して、トレンドマイクロはこれまでもウイルスバスター コーポレートエディションで、防御を提供してきました。Apex Oneは、不正プログラムが悪意あるコードをメモリに展開する際の挙動監視およびメモリ検索技術を向上することで、ファイルレス攻撃への対応を強化します。
- 進化したハイブリッドAI技術
- Apex Oneは、ファイルの特徴とふるまいの特徴を組み合わせて照らし合わせることで、ファイルが実行される前にふるまいを予測する機能を搭載しました。ファイルの特徴をもとにした静的な解析と、ファイルの特徴からふるまいを予測する解析を実行前に組み合わせたAI技術(ハイブリッドモデル)を採用することで、防御力の向上を図ります。
- クローズド環境への対応
(オフライン機械学習型検索) - インターネットに接続していない工場や医療施設など業種特有のクローズド環境また、テレワークなどで生じるオフライン環境のセキュリティ向上のために。機械学習型検索に必要なモデルを管理サーバ経由でエンドポイントに配布し、オフライン環境においても同検索を可能にします。
- 脆弱性における最大限の保護
- Apex Oneの脆弱性対策機能は、スキャンするだけではなく、ホストベースの侵入防御システム(HIPS)を使用して、正規パッチが適用されるまで脆弱性に仮想パッチを適用し、システムの保護を可能にします。この仮想パッチ機能と世界有数の調査能力がもたらす知見を用いて、最大限にリスクを軽減します。
- 機密データを効果的に保護(情報漏えい対策)
高度な可視化と制御により、ネットワーク内外の機密データを保護します。Apex Oneに統合された情報漏えい対策※2、デバイス制御の機能により、機密データを保護するだけではなく、GDPR (General Data Protection Regulation:一般データ保護規則)を含む多くのコンプライアンスへの遵守を支援します。
※2 別途ライセンスを購入することで、情報漏えい対策機能を使用いただけます。
EDR ― 迅速に被害を特定し、短時間で調査、対処を実行する。※3 ―
Apex Oneは、サイバー攻撃の事後対応として、万が一脅威がユーザ環境に侵入した際に、根本原因を特定してインシデントの調査、対処を行う機能を提供します。インシデントの調査では、ユーザ環境内の被害端末を可視化することで被害範囲を特定します。
※3 EDR機能を利用する場合は、別途 Trend Micro Endpoint Sensor のご購入が必要となります。
- 迅速なインパクト分析
- Apex Oneは、クライアントだけでなく、サーバにもログを保持できます。これによりユーザ環境内の被害端末を可視化することで、すばやく被害範囲を特定できます。また、持ち出し端末など管理サーバと継続できないクライアントに関する調査も可能です。
- 多様化するIT環境への対応
- テレワークなどでリモート環境にある端末に不正プログラムなどの脅威が侵入した場合でも、侵入プロセスを特定・可視化できます※4。さらにリモートでネットワークからの隔離ができるため、被害の拡大を防ぐことができます。Windowsに加えてMac OSも含めた端末の管理も可能です※5。
※4 別途エッジリレーサーバを構築する必要があります。
※5 Mac OS向けのEDR機能では被害範囲の特定のみ対応です。
- シームレスなインシデント対応
- インシデント発生時は、根本原因を特定することで、ネットワーク隔離(論理隔離)、プロセスの停止、アプリケーションの起動制御などの対応が可能です。新しい脅威については次回以降、自動的に事前予防の段階で検知し、運用管理の工数を抑えて効率的なシームレスなインシデント対応を実現します。
- シンプルな原因調査レポート
- トレンドマイクロの脅威インテリジェンスを活用し、侵入プロセスをシンプルに可視化。運用管理者のインシデント対応をサポートします。
先進技術と高い実績の融合
AI技術と実績の高い技術、それぞれの強みを活かし、弱みを補い合うTrend Micro クロスジェネレーション(XGen)エンドポイントセキュリティコンセプトにより新しいランサムウェアをはじめとする未知の脅威※6への対応力を大幅に向上しました。
※6 全ての未知の脅威に対応するものではありません。