Trend Micro XDR™
メール、エンドポイント、サーバ、クラウドワークロード、およびネットワーク全体にまたがる検知と対応
AIおよび専門家によるセキュリティ分析
パワフルな AI の活用と専門家によるセキュリティ分析。お客さま環境からのデータとトレンドマイクロのグローバル脅威インテリジェンスを組み合わせることで誤検出が少なく精度が高いアラートを生成することができ、より的確かつ早期の脅威検出につなげられます。
エンドポイントを超え
クロスレイヤーで
メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークを連携することで、より広範な視点と優れたコンテキストを提供して、脅威をより容易に特定し、より効果的に阻止します。
優れた
可視性
優先順位付けされ最適化されたアラートと、調査をガイドする単一のコンソールによって、攻撃の経路と組織に対する影響を完全に理解するための手順を簡略化できます。
適切なコンテキストがより明確な理解を助ける
Trend Micro Vision One™プラットフォームに含まれている高度なXDR機能は、メール、エンドポイント、サーバ、クラウドワークロード、ネットワークなどのさまざまなレイヤーで豊富な活動データを収集して関連付けを行います。これにより、SIEM、EDRや個々のポイントソリューションでは実現できないような水準の検知と調査を実施することができます。
より多くのコンテキストを得ることによって、それだけでは無害に見えるイベントが、突如として重要な意味を持つ侵害の痕跡となるため、影響をすばやく封じ込め、深刻度と範囲を最小限に抑えることが可能になります。
Trend Micro Vision OneのXDR機能には、アラートを転送するためのSIEMコネクタが備えられています。トレンドマイクロの各種製品からのイベントと連携させることにより、より少ない数の、精度の高いアラートを送信し、お客さまのセキュリティチームが行うトリアージの負担を軽減します。SIEMアラートをクリックすれば、すぐにXDR調査ワークベンチにアクセスし、より詳しい可視化と分析を行って必要な措置を取ることができます。
XDRは重要な項目の核心に迫ります。
関連付けられた検出結果と脅威インテリジェンスを
組み合わせることによってインシデントを早期に発見
Trend Micro XDRは、エキスパートによる効果的な分析を、環境内のネイティブ製品から収集された活動データに適用して、関連付けられた実践的なアラートを生成します。Trend Micro Smart Protection Network™のグローバルな脅威インテリジェンスは、継続的に更新される専門の検出ルールが組み合わされることで、分析モデルの持つ力が、他に類を見ない形で最大限に活かされます。
新しいルールと検出モデルが定期的に配信され、セキュリティレイヤー全体にわたって異常な挙動を検索し、複雑な攻撃を特定する能力が最適化されます。XDRのクラウド分析では、必ずしもアラートやSIEMログは生成されないものの他の活動との関連付けて使用すると活動が実際に不正かどうかをより効果的に特定できる活動 (PowerShellなど) を考慮することができます。
データの収集・分析がサイロ化する課題を解決に導きます。
XDRのメリットについて、より詳しく
統合されたワークフローによって、より徹底的な調査と迅速な対応を実現
脅威の検出と対応を簡素化、迅速化することで、SOCとITセキュリティチームの負担を削減し、以下を実現します。
XDRが調査と対応を簡素化、迅速化
一箇所で調査を行うことができるため、複数のセキュリティレイヤーにわたってイベントチェーン全体を攻撃中心の視点から把握
根本原因を分析し、攻撃の実行プロファイルを確認し (MITRE ATT&CKの関連TTP: 戦術/手法/手順 を含む)、環境全体にわたって影響の範囲を特定することが可能
一箇所から即座に対応を実施し、措置を追跡可能
さらに多くのセキュリティレイヤーにおける検知と対応メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークを連携させることで、より広範な視点と優れたコンテキストを提供して、脅威をより容易に特定し、より効果的に阻止します。一箇所で調査と対応措置を実施することができるため、イベントチェーン全体を攻撃中心の視点から把握し、より迅速な対応が可能になります。
ポリシー管理を支援XDRから得られた洞察によってアナリストを支援しながら、該当する製品ポリシーのパラメータを調整し、必要に応じて防御機能の最適化を実現することで、対応の速度を向上できます。
リスクの可視性を向上さまざまなセキュリティ体制の評価基準やトレンドを役割ベースのビューで確認できます。主要な検知機能、各種の攻撃技術を観測可能なエンドポイント、危険なデバイスやユーザの優先順位付きリスト、無許可のクラウドアプリの使用やリスク等に基づく貴重な洞察を総合的に把握し、今まで以上に迅速かつプロアクティブに対応することが可能になります。
Trend Micro Vision One に含まれる
XDR をご利用いただくには
Trend Micro XDR は各セキュリティレイヤーのXDR対応ライセンスを購入いただくことで、ご利用可能です。
エンドポイント / サーバ (オンプレミス) 製品に対して XDR/Vision One を利用されるお客さま
オプション製品 XDR: Endpoint and Server をご購入ください
(旧製品名: XDR Add-on: Apex One SaaS)
ベースとなるセキュリティ製品:Trend Micro Apex One SaaS, Trend Micro Apex One (オンプレミス), Trend Micro Deep Security (オンプレミス)
クラウドワークロード向けセキュリティ (Trend Micro Cloud One™ – Workload Security) をご利用のお客さま
Cloud One - Workload Security Enterprise with XDR もしくは Cloud One - Workload Security Essential with XDR をご購入ください(製品に標準添付。追加費用なしで XDR/Vision One をご利用いただけます)
ベースとなるセキュリティ製品:Trend Micro Cloud One – Workload Security(TSSL/TMOLのみ)
メールセキュリティ (Trend Micro Cloud App Security) をご利用のお客さま
Cloud App Security with XDR をご購入ください(製品に標準添付。追加費用なしで XDR/Vision One をご利用いただけます)
ベースとなるセキュリティ製品:Trend Micro Cloud App Security(TSSL/TMOLのみ)
ネットワークセキュリティ(Deep Discovery™ Inspector)をご利用のお客さま
Deep Discovery Inspector with XDR をご購入ください(製品に標準添付。追加費用なしで XDR/Vision One をご利用いただけます。ハードウェアおよびヴァーチャルアプライアンス版あり)
ベースとなるセキュリティ製品:Deep Discovery Inspector
ITアドバイザリ企業・第三者機関による評価
トレンドマイクロは、MITRE ATT&CK評価テストAPT29の疑似攻撃によるテスト(設定変更なし)において、検知率91%で1位の結果となった。
- 出典:https://attackevals.mitre.org/APT29/results/trendmicro/ 製品の初期設定時(設定変更なし)の評価テストで、ベンダー21社中検出率1位 トレンドマイクロが、MITRE社のMITRE ATT&CK評価テストの結果をもとに独自に検知率を算出。
The Forrester Wave™: Enterprise Detection And Response, Q1 2020レポートで、Enterprise Detection and Response製品の「リーダー」に選ばれました
- 出典:The Forrester Wave™ : Enterprise Detection And Response, Q1 2020, March 18, 2020 By Josh Zelonis with Joseph Blankenship, Matthew Flug, Peggy Dostie
コラボレーションによってさらに強力に
お客さまがセキュリティレイヤの連携による価値をどのように実現しているかをご覧ください
時代や環境の変化に柔軟に対応、Security as a Service
ウェビナーや資料まとめ