標的型攻撃の脅威を可視化する、エンドポイント型サイバー攻撃対策製品製造ITニュース

トレンドマイクロは、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor」を発売した。企業ネットワーク内のセキュリティインシデントに対して、エンドポイント上での発見・調査・対応を迅速化する。

» 2015年12月09日 09時00分 公開
[MONOist]

 トレンドマイクロは2015年11月25日、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor」(以下、TMES)を発売した。巧妙化する標的型攻撃の脅威を可視化し、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイント上での発見・調査・対応を迅速化する。

 TMESは、各エンドポイントにインストールされるエージェントと、それらのエージェントをコントロールするマネジャーソフトウェアで構成される。エージェントソフトは、記録したレジストリ・PCログイン時の権限情報変更などの各種アクティビティから、不審な脅威の兆候を早期に検知する。また、過去のアクティビティ情報やOpenIOCやYARAなどの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を可能にした。

 さらに、エンドポイント内で得た各種アクティビティ情報などを利用し、ネットワーク内のその他のエンドポイントへの影響範囲を迅速に把握。根本原因の追究や全容把握に向けた、追跡調査を支援するという。

 今後は、2016年上期に機能を拡充する予定。同社の「Deep Discovery Analyzer」「Trend Micro Control Manager」「ウイルスバスター コーポレートエディション」などのセキュリティ対策製品と連携することで、検知からブロック・隔離などの対処がエンドポイントで実施可能になる。これにより、企業のネットワーク全体のセキュリティがより強固になるとしている。

 参考価格は、1年間の100ライセンス購入時の使用許諾料が91万から(税別)。同社では、今後3年で10億円の売り上げを目指す。

photo 管理画面イメージ:インシデント分析に必要なエンドポイントでのアクティビティなどを記録
photo 連携イメージ

Copyright © ITmedia, Inc. All Rights Reserved.