エージェント式のエンドポイント型標的型攻撃対策製品を新たに提供(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.28(日)

エージェント式のエンドポイント型標的型攻撃対策製品を新たに提供(トレンドマイクロ)

製品・サービス・業界動向 新製品・新サービス

トレンドマイクロ株式会社は11月18日、企業向けのエンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor(TMES)」を11月25日より発売開始すると発表した。同社はこれまで、標的型サイバー攻撃対策製品として、ネットワーク監視製品「Deep Discovery Inspector(DDI)」や次世代メール攻撃対策アプライアンス「Deep Discovery Email Inspector(DDEI)」を提供している。新たにエンドポイント型の対策製品を追加することで、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイント上での発見・調査・対応の迅速化を支援する。価格は910,000円から(参考価格、税別)。

TMESは、エージェントとマネージャソフトウェアにより構成される。各エンドポイントにインストールされるエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録する。記録した過去のアクティビティ情報をはじめ、DDIなどのネットワーク監視装置との連携により取得した不審な兆候の情報や、OpenIOC、YARAなどの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を実現する。可視化された攻撃動作をIT管理者が解析することで、エンドポイントにおける脅威がどのように行われていたかを把握できる。なお、解析については2016年上期に「Deep Discovery Analyzer(DDAN)」との連携により解析を可能にする機能拡充を予定している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

    「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

  2. Webフィルタリングのデジタルアーツが外部攻撃対策市場へ進出

    Webフィルタリングのデジタルアーツが外部攻撃対策市場へ進出

  3. 高まる自動車のサイバーセキュリティの重要性を受け、JASPARに加盟(FFRI)

    高まる自動車のサイバーセキュリティの重要性を受け、JASPARに加盟(FFRI)

  4. サイバーセキュリティ分野で協力、連携して研究を促進(NICT、シスコ)

  5. 重要インフラ向けに新手法、ルールに逸脱する通信をサイバー攻撃と検知(三菱電機)

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. 社内のPCとサーバを把握し、収集したパッチ情報と緊急度を提示する製品(カスペルスキー)

  8. OKIがSOC事業に参入、7月より運用監視サービスを提供(OKI)

  9. 標的型攻撃の被害範囲を特定する新機能を搭載、今後は内部不正検知にも対応(富士通)

  10. 「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×