Trend Micro XDR™
メール、エンドポイント、サーバ、クラウドワークロード、およびネットワーク全体にまたがる検知と対応
AIおよび専門家によるセキュリティ分析
パワフルな AI の活用と専門家によるセキュリティ分析。お客さま環境からのデータとトレンドマイクロのグローバル脅威インテリジェンスを組み合わせることで誤検出が少なく精度が高いアラートを生成することができ、より的確かつ早期の脅威検出につなげられます。
エンドポイントを超え
クロスレイヤーで
メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークを連携することで、より広範な視点と優れたコンテキストを提供して、脅威をより容易に特定し、より効果的に阻止します。
優れた
可視性
優先順位付けされ最適化されたアラートと、調査をガイドする単一のコンソールによって、攻撃の経路と組織に対する影響を完全に理解するための手順を簡略化できます。
適切なコンテキストがより明確な理解を助ける
Trend Micro™ XDR(以下、XDR)は、メール、エンドポイント、サーバ、クラウドワークロード、およびネットワーク間でデータを収集、SIEMや個々のポイントソリューションでは実現できないような可視性と分析を可能にします。
より多くのコンテキストを得ることによって、それだけでは無害に見えるイベントが、突如として重要な意味を持つ侵害の痕跡となるため、影響をすばやく封じ込め、深刻度と範囲を最小限に抑えることが可能になります。
XDRは、アラートを転送するためのSIEMコネクタが備えられています。トレンドマイクロの各種製品からのイベントと連携させることにより、より少ない数の、精度の高いアラートを送信し、お客さまのセキュリティチームが行うトリアージの負担を軽減します。SIEMアラートをクリックすれば、すぐにXDR調査ワークベンチにアクセスし、より詳しい可視化と分析を行って必要な措置を取ることができます。
XDRは重要な項目の核心に迫ります。
関連付けられた検出結果と脅威インテリジェンスを
組み合わせることによってインシデントを早期に発見
Trend Micro XDRは、エキスパートによる効果的な分析を、環境内のネイティブ製品から収集された活動データに適用して、関連付けられた実践的なアラートを生成します。Trend Micro Smart Protection Network™のグローバルな脅威インテリジェンスは、継続的に更新される専門の検出ルールが組み合わされることで、分析モデルの持つ力が、他に類を見ない形で最大限に活かされます。
新しいルールと検出モデルが定期的に配信され、セキュリティレイヤー全体にわたって異常な挙動を検索し、複雑な攻撃を特定する能力が最適化されます。XDRのクラウド分析では、必ずしもアラートやSIEMログは生成されないものの他の活動との関連付けて使用すると活動が実際に不正かどうかをより効果的に特定できる活動 (PowerShellなど) を考慮することができます。
データの収集・分析がサイロ化する課題を解決に導きます。
XDRのメリットについて、より詳しく
統合されたワークフローによって、より徹底的な調査と迅速な対応を実現
脅威の検出と対応を簡素化、迅速化することで、SOCとITセキュリティチームの負担を削減し、以下を実現します。
XDRが調査と対応を簡素化、迅速化
一箇所で調査を行うことができるため、複数のセキュリティレイヤーにわたってイベントチェーン全体を攻撃中心の視点から把握
根本原因を分析し、攻撃の実行プロファイルを確認し (MITRE ATT&CKの関連TTP: 戦術/手法/手順 を含む)、環境全体にわたって影響の範囲を特定することが可能
一箇所から即座に対応を実施し、措置を追跡可能
クロスレイヤーでの連携を前提にした製品設計
単一のセキュリティレイヤーにXDRの機能を連携することでも大きな効果が得られますが、このプラットフォームを複数のレイヤーと連携し検出と対応を一元化すると、その効果を最大化することができます。
XDR Add-on
Trend Micro XDR は各レイヤーの製品に対応するアドオンライセンスを購入いただくことで、ご利用可能です。
エンドポイントセキュリティ (Trend Micro Apex One SaaS) をご利用のお客さま
XDR Add-on: Apex One SaaS をご購入ください
(旧製品名: Trend Micro Apex One SaaS Endpoint Sensor)
ベースとなるセキュリティ製品:Trend Micro Apex One SaaS
XDR Add-on:XDR Add-on: Apex One SaaS
メールセキュリティ (Trend Micro Cloud App Security) をご利用のお客さま
XDR Add-on: Cloud App Security をご購入ください
ベースとなるセキュリティ製品:Trend Micro Cloud App Security
XDR Add-on:XDR Add-on: Cloud App Security
ネットワークセキュリティ(Deep Discovery™ Inspetor)をご利用のお客さま
XDR Add-on: Deep Discovery Inspector をご購入ください
(2021年1月5日販売開始予定)
ベースとなるセキュリティ製品:Deep Discovery Inspector
XDR Add-on:XDR Add-on: Deep Discovery Inspector
ITアドバイザリ企業・第三者機関による評価
トレンドマイクロは、MITRE ATT&CK評価テストAPT29の疑似攻撃によるテスト(設定変更なし)において、検知率91%で1位の結果となった。
出典:https://attackevals.mitre.org/APT29/results/trendmicro/ 製品の初期設定時(設定変更なし)の評価テストで、ベンダー21社中検出率1位 トレンドマイクロが、MITRE社のMITRE ATT&CK評価テストの結果をもとに独自に検知率を算出。
The Forrester Wave™: Enterprise Detection And Response, Q1 2020レポートで、Enterprise Detection and Response製品の「リーダー」に選ばれました
出典:The Forrester Wave™ : Enterprise Detection And Response, Q1 2020, March 18, 2020 By Josh Zelonis with Joseph Blankenship, Matthew Flug, Peggy Dostie
コラボレーションによってさらに強力に
お客さまがセキュリティレイヤの連携による価値をどのように実現しているかをご覧ください
時代や環境の変化に柔軟に対応、Security as a Service
ウェビナーや資料まとめ