圧倒的な信頼感 EDRのその先へ
仮想パッチ機能のEDRと言えばトレンドマイクロ
「仮想パッチ」でセキュリティの空白期間を短縮
脆弱性対策の基本は、ベンダーが提供する正規の修正プログラム(=パッチ)の速やかな適用だが
正規パッチの適用まで時間がかかる場合、仮想パッチで脆弱性を狙う攻撃をブロック
Webレピュテーション
保護対象からWebサイトへアクセスを試行した場合にアクセス先の安全性を確認する機能
C&Cサーバとの通信を防ぐなど、攻撃の横展開や被害拡大の抑止をご支援
サービス概要
近年、サイバー攻撃はますます巧妙化しており、従来のアンチウイルスソフトでは対応しきれない状況になっています。従来のアンチウイルスソフトは既知の脅威のみを検知・防御できますが、高度な攻撃では検知を逃してしまう可能性があります。
Trend Vision One – Endpoint Security (V1ES) は、 このような従来のアンチウイルスソフトの限界を超える次世代 エンドポイントセキュリティソリューションです。
PC、サーバ、クラウドワークロードのセキュリティを統合し、機械学習の力で未知の脅威をリアルタイムに検知・防御します。また、EPP(エンドポイント保護プラットフォーム)機能に加えて、EDR(Endpoint Detection & Response)およびXDR(Extended Detection & Response)を提供し、単一のコンソールで効率的なエンドポイントセキュリティ運用を実現します。
比較的小規模オフィスから大規模エンタープライズまで、お客様の環境規模に応じた柔軟な導入プランをご用意しています。段階的な導入展開も可能です。
Ray-SOCサービスをご利用いただくことで、ユーザ側の管理の手間を大幅に削減します。
従来のアンチウイルスソフトの限界
近年、サイバー攻撃はますます巧妙化しており、従来のアンチウイルスソフトでは対応しきれない状況になっています。従来のアンチウイルスソフトは、既知の脅威のみを検知・防御することができますが、高度な攻撃では、検知を逃してしまう可能性があります。
Trend Vision One – Endpoint Security (V1ES) とは
次世代型防御 (NGAV):従来のパターンファイル型に加えて、ふるまい検知型や機械学習型といったNGAV(次世代型不正プログラム対策)を提供し、未知の脅威もリアルタイムに検知・防御します。
多層防御:不正プログラム対策、IPS/IDS(侵入防御)、Webレピュテーション、DLP(情報漏えい対策)、ファイアウォール、アプリケーションコントロール、変更監視/挙動監視、セキュリティログ監視、デバイスコントロールなど、包括的な防御機能でランサムウェアなどの攻撃を防ぎます。
自動化されたインシデント対応: 脅威を自動的に検知し、隔離・駆除することで、迅速な対応を実現します。手動による対応作業の負担を軽減し、迅速な業務継続を可能にします。
仮想パッチ (IPS): 正規のセキュリティパッチ適用が難しい環境において、脆弱性を狙う攻撃パケットをネットワークレベルで検知・ブロックすることで、一時的な保護をご支援します。
Webレピュテーション: 保護対象からWebサイトへアクセスを試行した場合にアクセス先の安全性を確認し、不審なURLへの接続をブロックすることで、攻撃の横展開や被害拡大を抑止します。
セキュリティ運用の複雑さを低減:1つの管理コンソール(Trend Vision One)に統合された管理、可視化、対処により、運用負荷を軽減します。
多層防御とEDRを併用することで、NGAVの誤検知・過検知の削減を実現し、効率的な脅威検出が可能です。
Trend Vision Oneの拡張機能として、別ソリューションのCREM(Cyber Risk Exposure Management)により、今日の巧妙化するサイバー脅威に対し、企業がプロアクティブにサイバーリスクを発見、予測、評価、軽減し、組織のサイバーレジリエンスを強化します。これにより、セキュリティ対策をリアクティブ(事後対応)からプロアクティブ(事前対応)へと変革し、真のリスクレジリエンスを構築することを目指します。
CREMでサイバーリスクを「未然に防ぐ」
• IT資産全体の継続的な可視化とアタックサーフェス管理: 未把握、管理対象外、サードパーティの資産を含む組織のアタックサーフェス(攻撃対象領域)全体をリアルタイムかつ継続的に可視化し、セキュリティ上の死角をなくします。
• AIを活用した潜在リスクの発見と攻撃経路の予測: トレンドマイクロ製品からのテレメトリ情報に加え、サードパーティ連携やAI活用により、潜在的なリスクを攻撃者よりも早く発見し、起こりうる攻撃経路を予測することで、先回りの対策を可能にします。
• ビジネス影響度を考慮したリスクの優先度付け: 脅威の深刻度だけでなく、資産の重要度やビジネスへの影響を考慮した高度なリスク評価に基づき、リスクを優先度付けし、最も影響の大きい脆弱性や資産のリスク軽減に注力できます。
CREMが提供する主な機能は以下の通りです。
IT資産全体の継続的な可視化とアタックサーフェス管理: 未把握、管理対象外、サードパーティの資産を含む組織のアタックサーフェス(攻撃対象領域)全体をリアルタイムかつ継続的に可視化し、セキュリティ上の死角をなくします。
AIを活用した潜在リスクの発見と攻撃経路の予測: トレンドマイクロ製品からのテレメトリ情報に加え、サードパーティ連携やAI活用により、潜在的なリスクを攻撃者よりも早く発見し、起こりうる攻撃経路を予測することで、先回りの対策を可能にします。
ビジネス影響度を考慮したリスクの優先度付け: 脅威の深刻度だけでなく、資産の重要度やビジネスへの影響を考慮した高度なリスク評価に基づき、リスクを優先度付けし、最も影響の大きい脆弱性や資産のリスク軽減に注力できます。
リスク軽減策の自動化と迅速な対応: AIによって導き出される推奨のリスク軽減策とSecurity Playbookによる自動化を活用し、リスクへの対応と修復を迅速化します。これにより、平均応答時間 (MTTR) を削減します。
複数のセキュリティソリューションの統合管理: External Attack Surface Management (EASM) や Cloud Security Posture Management (CSPM) など、重要な複数のセキュリティソリューションをCREMに統合し、コストや管理の複雑さを軽減し、リスク管理の一元化を実現します。
コンプライアンス状況の管理と支援: NIST、FedRAMPなどの主要なグローバル標準への準拠状況を管理し、運用負荷を軽減しながらプロアクティブなコンプライアンス対応を支援します。
サイバーリスクの定量化と経営層への報告: 組織が内包するサイバーリスクを総合的に数値化し、ダッシュボードで可視化することで、経営層への明確な報告と戦略的な意思決定を支援します。
トレンドマイクロの強み
確かな実績と第三者評価
・Gartner Magic Quadrant for Endpoint Protection Platformsにおいて、2002年から継続してリーダーの1社として評価 ・IDC Worldwide Cloud Workload Security Market Sharesで5年連続No.1を獲得 ・Forrester Wave: Endpoint Security SaaSにおいて、「リーダー」に選出 ・Forrester Wave: Endpoint Detection and Response (EDR)およびForrester New Wave: Extended Detection and Response (XDR) Providersにおいても「リーダー」に選出
統合サイバーセキュリティプラットフォーム
Trend Vision Oneは、攻撃サーフェスの把握・リスク評価・リスク軽減、XDR、ゼロトラストアーキテクチャ、オーケストレーションと自動化、グローバルスレットインテリジェンスなどを基盤とする統合プラットフォームです。
Ray-SOC EDR
Ray-SOCサービスは、EDRとの連携サポートを提供しております。自社、自組織でのEDR管理にご負担をお感じのお客様は是非ご検討してください。
Ray-SOCサービスの特長
- ・24時間365日*の監視・分析体制
- ・EDR、XDRから通知されるアラートへの対応
- ・インシデント発生時の詳細分析支援
- ・定期的なセキュリティレポート提供
- ・専門エンジニアによる運用サポート
*:通常は平日日中帯対応、別途契約が必要となります。
EDRツールの導入だけでなく、その後の継続的な運用・監視についてもお任せいただけます。
価格
お問い合わせください。 (無料トライアル有り)
ライセンス体系
Trend Vision One – Endpoint Securityには、保護対象のエンドポイントタイプに応じた3種類のライセンスがございます。
Core (EPP): デスクトップ、基本サーバ向け。アンチマルウェア、振る舞い検知、Webレピュテーション、デバイスコントロール、ファイアウォール、アプリケーションコントロール、IPS (OS)、仮想環境保護を提供。
Essentials (EPP+EDR): デスクトップ、基本サーバ向け。Coreの機能に加えて、DLP、EDR/XDR機能(オプション)を提供。
Pro (EPP+EDR): クリティカルサーバ・ワークロード向け。Essentialsの機能に加えて、IPS (サーバアプリケーション)、変更監視/ログ監査、より高度なEDR/XDR機能を提供。