標的型攻撃対策 トレンドマイクロ

Trend Micro Endpoint Sensor:エンドポイントでの調査や対応の迅速化を支援

Endpoint Detection & Response(EDR)ソフトウェアの「Trend Micro Endpoint Sensor」は、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイントでの発見、調査、対応の迅速化を支援する。

Trend Micro Endpoint Sensorのポイント

  • レジストリの変更など各種アクティビティをカーネルレベルで記録
  • 記録したアクティビティを検索し、関連する攻撃動作を可視化
  • ネットワーク内の他のエンドポイントを検索することで隠れた脅威を発見

Trend Micro Endpoint Sensorの製品解説

 トレンドマイクロの「Trend Micro Endpoint Sensor」は、端末に侵入したマルウェアなどの活動状況を調べて拡散などの二次的な被害に備えた対応を図る「Endpoint Detection & Response(EDR)」。企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイントでの発見、調査、対応の迅速化を支援する。

編集部おすすめの関連記事

 各エンドポイントにインストールされるエージェントと、それらのエージェントをコントロールするマネージャソフトウェアで構成されている。エージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など、攻撃手法として利用される可能性がある各種アクティビティをカーネルレベルで記録する。

 記録した過去のアクティビティ情報をはじめ、ネットワーク監視製品「Deep Discovery Inspector」などのネットワーク監視装置との連携で取得した不審な兆候の情報、脅威情報を共有するフォーマット「OpenIOC」や不正プログラムの識別分類ツール「YARA」などの情報を用いて記録したアクティビティを検索し、関連する攻撃動作を可視化する。可視化された攻撃動作を解析することで、エンドポイントにおける脅威がどのように行われていたかを把握できる。

 さらに、このエンドポイント内部で知り得たファイル名やハッシュ値、攻撃手法として利用されうる各種アクティビティ情報など攻撃に関連する情報を再利用し、ネットワーク内のその他のエンドポイントを検索することで、隠れた脅威を発見する。攻撃の全体を可視化することで、ネットワーク内における点から面への脅威状況を把握し、より迅速にインシデント対応を進められる。


Endpoint Sensorの製品概要
Trend Micro Endpoint Sensorのまとめ
用途と機能端末に侵入したマルウェアなどの活動状況を調べて拡散などの二次的な被害に備えた対応を図る
特徴各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など、攻撃手法として利用される可能性がある各種アクティビティをカーネルレベルで記録する。攻撃に関連する情報を再利用し、ネットワーク内のその他のエンドポイントを検索することで、隠れた脅威を発見する

「標的型攻撃対策」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]