Trend Micro Policy Managerのポイント
- SDNと連携して、脅威を検知するとネットワークを動的に制御
- エンドポイント隔離、外部への不正な通信を遮断などの対応を自動化
- 初動対応を迅速化、管理者のスキルに依存せずに運用
Trend Micro Policy Managerの製品解説
トレンドマイクロの「Trend Micro Policy Manager」は、ソフトウェア定義ネットワーク(SDN)との連携により、標的型攻撃への初動対応を自動化し、被害拡大を防止するセキュリティ製品だ。ITインフラ上の監視ポイントに配した同社セキュリティ製品が検知したイベントをトリガーとし、SDN製品との連携で企業の運用ポリシーにひも付いた動的なネットワーク制御を速やかに実行する。
具体的にはネットワーク脅威検出システム「Deep Discovery Inspector」、セキュリティ対策ソフト「Trend Micro Deep Security」「ウイルスバスター コーポレートエディション」をセンサとして使用。検知したネットワーク上の振る舞い、マルウェアや不正プログラム感染などのインシデント情報に基づき、SDNコントローラやスイッチを介してネットワークを動的に制御する。
これによりPCやサーバなどの監視や隔離、コマンド&コントロール(C&C)サーバへのコールバック通信の遮断、管理者へのメール通知などを自動化。標的型攻撃などの高リスクなセキュリティインシデントに対する迅速な初動対応に加え、管理者のスキルに依存しないため人的ミスにも左右されない安定した運用が可能となる。
| 用途と機能 | 標的型攻撃への初動対応を自動化し、被害拡大を防止 |
|---|---|
| 特徴 | SDN製品との連携により、企業の運用ポリシーに紐づいた動的なネットワーク制御を速やかに実行。高リスクなセキュリティインシデントに対する迅速な初動対応だけでなく、管理者のスキルに依存せず人的ミスにも左右されない安定した運用を可能とする |
これからはゼロトラスト--MSが考える「Azure」での新しいセキュリティのカタチ 
「Python」人気はピークを迎えてしまうのか--制約が成長を鈍らす可能性 
「Google カレンダー」大好き人間だから伝えたい“推し小技”--2019年下半期版(1) 