標的型攻撃対策 トレンドマイクロ

Trend Micro Endpoint Sensor:エンドポイントでの調査や対応の迅速化を支援

Endpoint Detection & Response(EDR)ソフトウェアの「Trend Micro Endpoint Sensor」は、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイントでの発見、調査、対応の迅速化を支援する。

Trend Micro Endpoint Sensorのポイント

  • レジストリの変更など各種アクティビティをカーネルレベルで記録
  • 記録したアクティビティを検索し、関連する攻撃動作を可視化
  • ネットワーク内の他のエンドポイントを検索することで隠れた脅威を発見

Trend Micro Endpoint Sensorの製品解説

 トレンドマイクロの「Trend Micro Endpoint Sensor」は、端末に侵入したマルウェアなどの活動状況を調べて拡散などの二次的な被害に備えた対応を図る「Endpoint Detection & Response(EDR)」。企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイントでの発見、調査、対応の迅速化を支援する。

編集部おすすめの関連記事

 各エンドポイントにインストールされるエージェントと、それらのエージェントをコントロールするマネージャソフトウェアで構成されている。エージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など、攻撃手法として利用される可能性がある各種アクティビティをカーネルレベルで記録する。

 記録した過去のアクティビティ情報をはじめ、ネットワーク監視製品「Deep Discovery Inspector」などのネットワーク監視装置との連携で取得した不審な兆候の情報、脅威情報を共有するフォーマット「OpenIOC」や不正プログラムの識別分類ツール「YARA」などの情報を用いて記録したアクティビティを検索し、関連する攻撃動作を可視化する。可視化された攻撃動作を解析することで、エンドポイントにおける脅威がどのように行われていたかを把握できる。

 さらに、このエンドポイント内部で知り得たファイル名やハッシュ値、攻撃手法として利用されうる各種アクティビティ情報など攻撃に関連する情報を再利用し、ネットワーク内のその他のエンドポイントを検索することで、隠れた脅威を発見する。攻撃の全体を可視化することで、ネットワーク内における点から面への脅威状況を把握し、より迅速にインシデント対応を進められる。


Endpoint Sensorの製品概要
Trend Micro Endpoint Sensorのまとめ
用途と機能端末に侵入したマルウェアなどの活動状況を調べて拡散などの二次的な被害に備えた対応を図る
特徴各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など、攻撃手法として利用される可能性がある各種アクティビティをカーネルレベルで記録する。攻撃に関連する情報を再利用し、ネットワーク内のその他のエンドポイントを検索することで、隠れた脅威を発見する

「標的型攻撃対策」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. IT部門責任者が理解すべき「コンテナとKubernetes」の基礎を網羅
  2. Zoomなどオンライン商談による「ちょっとだけ打ち合わせ」の威力とは?新しい売り方の教科書が登場!
  3. データ活用のためのハイブリッドクラウド基盤構築-データプラットフォームに求められる12の要件
  4. 脱パスワード 不便と不安を取り除くSSO-メリットと導入方法、ADやM365との連携を解説
  5. 事例:9割の業務の段取りを効率化、個人スキル依存から脱却したDFE社のタスク管理改善術

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]