侵入防御

脆弱性からネットワーク、サーバ、エンドポイントを保護

ネットワーク経由の
攻撃を検出して阻止

Detect and prevent network attacks

脅威はかつてない速さで進化しており、貴重なデータを内包するネットワークとサーバは攻撃のターゲットとなっています。IPS(侵入防御)は、アプリケーションとOSの脆弱性を狙った攻撃など、ネットワークを介した攻撃の検出、阻止に最適な機能です。

脆弱なシステムへの
仮想パッチ

Virtually patch vulnerable systems

効果的なIPSを採用することで仮想的にパッチを当てた状態にし、攻撃を受けやすいシステムを脆弱性をついた攻撃をネットワークレベルでブロックすることができますす。正規のセキュリティパッチが適用できるまで保護することも、Windows Server 2003などのサポート終了システムの場合は、新しいバージョンへ移行できるまで保護し続けることもできます。

境界からデータセンター、クラウドに至るまでネットワークを保護

TippingPointは、ネットワークパフォーマンスを損なわずに、重要なインフラストラクチャ、データ、脆弱性が存在するアプリケーションを、既知、未知の脆弱性(※1)から迅速に保護します。

TippingPointは高度な脅威防御を実現し、リアルタイムかつインラインでの実施と脆弱なシステムの自動修復により、境界からデータセンター、クラウドに至るまで、ネットワークを保護します。

  • インバウンドトラフィック、アウトバウンドトラフィック、内部ネットワークを移動するトラフィックをリアルタイムで検査、ブロック
  • Zero Day Initiativeが提供する、未公開の脆弱性に関する情報に基づいて、スレットインテリジェンスを活用したゼロデイ対策(※2)を導入
  • 低遅延で最大100Gbpsの検査スループットを実現する拡張性に優れたパフォーマンス
  • ネットワークの可視化で対応すべき脆弱性の優先順位付けを促進
  • すぐに使用可能な推奨設定で迅速かつ継続的な対策を実現

※1 すべての未知、未公開の脅威に対応するものではありません。 ※2 すべてのゼロデイ攻撃に対応するものではありません

データセンター、クラウドのワークロードを保護

XGenセキュリティを活用したTrend Micro Deep Security(以下、Deep Security)は、データセンターとクラウドのワークロードを保護する包括的なサーバセキュリティ製品です。Deep Securityは、IPS/IDS をはじめとするホストベースの多様なセキュリティ機能で構成されています。

Deep SecurityのIPS/IDSは、ネットワークへの攻撃を防御し、正規のセキュリティパッチが適用されるまでサーバとアプリケーションの脆弱性をエクスプロイトから保護します。PCI DSS、HIPAAなどの主要なコンプライアンスの遵守を支援、促進するために、Deep SecurityのIPSは以下の機能を提供します。

  • ランサムウェアをはじめとする最新の脅威を防御
  • パッチの緊急適用に追われず仮想パッチで暫定的に保護することで計画的な運用が可能に
  • サポート終了システム、アプリケーションを保護
  • データセンターとクラウドのサーバを自動的に保護

 

エンドポイントの脆弱性を保護

Trend Micro Virtual Patch for Endpointは、仮想パッチでクライアントのウイルス・不正プログラム対策のセキュリティを補完することにより、より迅速かつ強力にエンドポイントを保護します。

高性能なエンジンにより、ホストベースの侵入防御フィルタとゼロデイ攻撃監視を使用して、新しい脆弱性のトラフィックを監視し、ネットワークプロトコルの偏差、攻撃を通知する疑わしいコンテンツ、またはセキュリティポリシー違反を検出できます。Trend Micro Virtual Patch for Endpointは、導入が迅速かつ容易なフィルタで、こうした脆弱性の悪用を阻止し、パッチが配信可能になるまで保護を提供します。