Trend Micro XDR™ Add-on: Apex One SaaS

Trend Micro Apex One SaaS EDR (Endpoint Detection & Response) にXDRの機能を統合

優れた
検出

高度な検出技術のポートフォリオを活用し、多様化し続ける脅威と標的型攻撃に対応します。トレンドマイクロは、エンドポイント保護とEDRを1つのエージェントに統合することで、自動化機能と修復機能を備えた包括的な検出および対応ソリューションを提供します。

XDR
機能

Endpoint Detection and Responseの機能をメール、サーバ、クラウドワークロード、ネットワークなどの他のセキュリティに拡張するオプションを導入すると、相関性のある検出結果と、より洞察に富んだ調査を活用することができます。

単一ビューと
統合ワークフロー

エンドポイント単独に対しても、トレンドマイクロの他のセキュリティレイヤー全体に対しても、一箇所から検出結果を参照して調査を実施し、対応を開始します。

根本原因の分析および影響の評価

高度な脅威の攻撃媒体、拡大、影響範囲を完全に可視化しましょう。インシデント対応チームは、迅速に影響を評価し、検出の根本原因を特定し、プロアクティブな措置を講じることでセキュリティの修復とアップデートを実行できます。

グローバルな脅威インテリジェンスによって強化されているため、脅威の調査担当者の作業を支援する明確で包括的な脅威情報データベースとなります。

XDRでは、エンドポイントを他のセキュリティレイヤーのコンテキストで分析できるため、SOCやセキュリティアナリストは、根本原因の分析、攻撃の実行プロファイルの確認 (MITRE ATT&CKの関連TTPを含む)、アセット全体にわたる影響の範囲の特定を一元的に行うことができます。

スイープとハンティング

特定の通信とマルウェア、レジストリとアカウントの活動、および実行プロセスなどの複数のパラメータを使用して複数のIOC検索 (またはスイープ) を実行します。

調査担当者は、業界標準のOpenIOCまたはYARAルールを使用して検索することも、攻撃の痕跡 (IOA) に基づいて脅威のハンティングを実行することもできます。これにより、調査担当者が攻撃検出ルールを作成したり、トレンドマイクロが提供するIOAを使用して作業することが可能になります。

トレンドマイクロの他のXDR製品を利用すると、アナリストは1回の操作で環境全体 (メッセージング、エンドポイント、サーバ、ネットワーク) にわたってIOCやIOAを用いてスイープし、社内にどのような脅威が潜んでいる可能性があるかを包括的に把握できます。

自動化および統合された対応

分離、隔離、ブロックの実行、ロールバック設定 (およびランサムウェアの場合はファイル) を行う一方、調査担当者が調査の実行中に手動で対応するためのオプションも備えています。疑いのあるエンドポイントの隔離、不正なプロセスの終了、セキュリティインテリジェンスをユーザごとまたは全社規模で自動的に更新することができます。

検知と対応の機能を拡張

XDR: 多層防御と対応

メール、エンドポイント、サーバ、クラウドワークロード、およびネットワーク全体に検知と対応を拡張するためのソリューション。

ITアドバイザリ企業・第三者機関による評価

XDRについて、さらに詳しく