標的型攻撃対策 トレンドマイクロ

Trend Micro Endpoint Sensor:エンドポイントでの調査や対応の迅速化を支援

Endpoint Detection & Response(EDR)ソフトウェアの「Trend Micro Endpoint Sensor」は、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイントでの発見、調査、対応の迅速化を支援する。

Trend Micro Endpoint Sensorのポイント

  • レジストリの変更など各種アクティビティをカーネルレベルで記録
  • 記録したアクティビティを検索し、関連する攻撃動作を可視化
  • ネットワーク内の他のエンドポイントを検索することで隠れた脅威を発見

Trend Micro Endpoint Sensorの製品解説

 トレンドマイクロの「Trend Micro Endpoint Sensor」は、端末に侵入したマルウェアなどの活動状況を調べて拡散などの二次的な被害に備えた対応を図る「Endpoint Detection & Response(EDR)」。企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイントでの発見、調査、対応の迅速化を支援する。

編集部おすすめの関連記事

 各エンドポイントにインストールされるエージェントと、それらのエージェントをコントロールするマネージャソフトウェアで構成されている。エージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など、攻撃手法として利用される可能性がある各種アクティビティをカーネルレベルで記録する。

 記録した過去のアクティビティ情報をはじめ、ネットワーク監視製品「Deep Discovery Inspector」などのネットワーク監視装置との連携で取得した不審な兆候の情報、脅威情報を共有するフォーマット「OpenIOC」や不正プログラムの識別分類ツール「YARA」などの情報を用いて記録したアクティビティを検索し、関連する攻撃動作を可視化する。可視化された攻撃動作を解析することで、エンドポイントにおける脅威がどのように行われていたかを把握できる。

 さらに、このエンドポイント内部で知り得たファイル名やハッシュ値、攻撃手法として利用されうる各種アクティビティ情報など攻撃に関連する情報を再利用し、ネットワーク内のその他のエンドポイントを検索することで、隠れた脅威を発見する。攻撃の全体を可視化することで、ネットワーク内における点から面への脅威状況を把握し、より迅速にインシデント対応を進められる。


Endpoint Sensorの製品概要
Trend Micro Endpoint Sensorのまとめ
用途と機能端末に侵入したマルウェアなどの活動状況を調べて拡散などの二次的な被害に備えた対応を図る
特徴各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など、攻撃手法として利用される可能性がある各種アクティビティをカーネルレベルで記録する。攻撃に関連する情報を再利用し、ネットワーク内のその他のエンドポイントを検索することで、隠れた脅威を発見する

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの会員向け記事を読むことができます。人気の記事にはこのようなものがあります。

「標的型攻撃対策」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは
  2. ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説
  3. 問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備
  4. 緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策
  5. たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]