Trend Micro XDR™
脅威の全体像を可視化し、
的確なインシデント対応を可能に
改正個人情報保護法 対策支援 EDRキャンペーン実施中
AIおよび専門家によるセキュリティ分析
パワフルな AI の活用と専門家によるセキュリティ分析。お客さま環境からのデータとトレンドマイクロのグローバル脅威インテリジェンスを組み合わせることで誤検出が少なく精度が高いアラートを生成することができ、より的確かつ早期の脅威検出につなげられます。
エンドポイントを超え
クロスレイヤーで
メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークを連携することで、より広範な視点と優れたコンテキストを提供して、脅威をより容易に特定し、より効果的に阻止します。
優れた
可視性
優先順位付けされ最適化されたアラートと、調査をガイドする単一のコンソールによって、攻撃の経路と組織に対する影響を完全に理解するための手順を簡略化できます。
適切なコンテキストが
より明確な理解を助ける
Trend Micro Vision One™プラットフォームに含まれている高度なXDR機能は、メール、エンドポイント、サーバ、クラウドワークロード、ネットワークなどのさまざまなレイヤーで豊富な活動データを収集して関連付けを行います。これにより、SIEM、EDRや個々のポイントソリューションでは実現できないような水準の検知と調査を実施することができます。
より多くのコンテキストを得ることによって、それだけでは無害に見えるイベントが、突如として重要な意味を持つ侵害の痕跡となるため、影響をすばやく封じ込め、深刻度と範囲を最小限に抑えることが可能になります。
Trend Micro Vision OneのXDR機能には、アラートを転送するためのSIEMコネクタが備えられています。トレンドマイクロの各種製品からのイベントと連携させることにより、より少ない数の、精度の高いアラートを送信し、お客さまのセキュリティチームが行うトリアージの負担を軽減します。SIEMアラートをクリックすれば、すぐにXDR調査ワークベンチにアクセスし、より詳しい可視化と分析を行って必要な措置を取ることができます。
XDRは重要な項目の核心に迫ります。
関連付けられた検出結果と脅威インテリジェンスを
組み合わせることによってインシデントを早期に発見
Trend Micro XDRは、エキスパートによる効果的な分析を、環境内のネイティブ製品から収集された活動データに適用して、関連付けられた実践的なアラートを生成します。Trend Micro Smart Protection Network™のグローバルな脅威インテリジェンスは、継続的に更新される専門の検出ルールが組み合わされることで、分析モデルの持つ力が、他に類を見ない形で最大限に活かされます。
新しいルールと検出モデルが定期的に配信され、セキュリティレイヤー全体にわたって異常な挙動を検索し、複雑な攻撃を特定する能力が最適化されます。XDRのクラウド分析では、必ずしもアラートやSIEMログは生成されないものの他の活動との関連付けて使用すると活動が実際に不正かどうかをより効果的に特定できる活動 (PowerShellなど) を考慮することができます。
データの収集・分析がサイロ化する課題を解決に導きます。
お客さまの声
お客さまがセキュリティレイヤの連携による価値をどのように実現しているかをご覧ください
Panasonic North America
「Trend Micro Vision One の XDR 機能のおかげで、すべての情報を1つの場所に取り込むことが可能になり、サイバーセキュリティチームが異なるIT部門間を行き来することなく全社規模で攻撃やイベントに対処できるようになりました。」
Samer Mansour, Vice President, CISO
「当社はいくつかのトレンドマイクロソリューションを導入しています。それらが統合されているという事実は、環境全体が安全で、脅威に直面した際に集約的に作業できるツールがあることを保証するものです。」
Claudia Anania氏、CIO、Unigel
「トレンドマイクロによって、製品が連携する方法、インシデントを追跡しやすくなりました。現在起きていること、脅威が始まった場所、その追跡方法、そして問題の解決方法について完全な可視性を得ることができています。」
Tareq Allan, CISO, DHR Health
XDRのメリットについて、より詳しく
統合されたワークフローによって、より徹底的な調査と
迅速な対応を実現
脅威の検出と対応を簡素化、迅速化することで、
SOCとITセキュリティチームの負担を削減し、以下を実現します。
XDRが
調査と対応を
簡素化、迅速化
一箇所で調査を行うことができるため、複数のセキュリティレイヤーにわたってイベントチェーン全体を攻撃中心の視点から把握
根本原因を分析し、攻撃の実行プロファイルを確認し (MITRE ATT&CKの関連TTP: 戦術/手法/手順 を含む)、環境全体にわたって影響の範囲を特定することが可能
一箇所から即座に対応を実施し、措置を追跡可能
さらに多くのセキュリティレイヤーにおける検知と対応メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークを連携させることで、より広範な視点と優れたコンテキストを提供して、脅威をより容易に特定し、より効果的に阻止します。一箇所で調査と対応措置を実施することができるため、イベントチェーン全体を攻撃中心の視点から把握し、より迅速な対応が可能になります。
ポリシー管理を支援XDRから得られた洞察によってアナリストを支援しながら、該当する製品ポリシーのパラメータを調整し、必要に応じて防御機能の最適化を実現することで、対応の速度を向上できます。
リスクの可視性を向上さまざまなセキュリティ体制の評価基準やトレンドを役割ベースのビューで確認できます。主要な検知機能、各種の攻撃技術を観測可能なエンドポイント、危険なデバイスやユーザの優先順位付きリスト、無許可のクラウドアプリの使用やリスク等に基づく貴重な洞察を総合的に把握し、今まで以上に迅速かつプロアクティブに対応することが可能になります。
Vision One シミュレーター
当社が用意する仮想環境で XDR を含む Trend Micro Vision One を体験いただけます。仮想環境は基本的な設定とログデータが準備されており、実際のご利用と近い環境で機能や操作を
体験いただくことが可能です。
無料体験版
60日間有効な 28,000 Vision One Credits (EDR 1,400台分) を使って、XDR や リスクの可視化など、Trend Micro Vision One の
すべての機能を体験いただけます。
Trend Micro Vision One に含まれる XDR を
ご利用いただくには
Trend Micro XDR は各セキュリティレイヤーのXDR対応ライセンスを購入いただくことで、ご利用可能です。
エンドポイント / サーバ (オンプレミス) 製品に対して XDR/Vision One を利用されるお客さま
オプション製品 XDR: Endpoint and Server をご購入ください
(旧製品名: XDR Add-on: Apex One SaaS)
ベースとなるセキュリティ製品:Trend Micro Apex One SaaS, Trend Micro Apex One (オンプレミス), Trend Micro Deep Security(オンプレミス)
クラウドワークロード向けセキュリティ(Trend Micro Cloud One™ – Workload Security) をご利用のお客さま
Cloud One - Workload Security Enterprise with XDR もしくはCloud One - Workload Security Essential with XDR をご購入ください(製品に標準添付。追加費用なしで XDR/Vision One をご利用いただけます)
ベースとなるセキュリティ製品:Trend Micro Cloud One – Workload Security(TSSL/TMOLのみ)
メールセキュリティ (Trend Micro Cloud App Security) をご利用のお客さま
Cloud App Security with XDR をご購入ください(製品に標準添付。追加費用なしで XDR/Vision One をご利用いただけます)
ベースとなるセキュリティ製品:Trend Micro Cloud App Security (TSSL/TMOLのみ)
ネットワークセキュリティ(Deep Discovery™ Inspector) をご利用のお客さま
Deep Discovery Inspector with XDR をご購入ください(製品に標準添付。追加費用なしで XDR/Vision One をご利用いただけます。ハードウェアおよびヴァーチャルアプライアンス版あり)
ベースとなるセキュリティ製品:Deep Discovery Inspector
ITアドバイザリ企業・第三者機関による評価
The Forrester Wave™: Endpoint Detection and Response, Q2 2022レポートで、トレンドマイクロがEDRベンダー評価の「リーダー」に選ばれました
- 出典:The Forrester Wave™: Endpoint Detection And Response Providers, Q2 2022
Forrester New Wave™ XDRベンダー評価でリーダーに選出
- 出典:The Forrester New Wave™: Extended Detection and Response (XDR) Providers, Q4 2021
トレンドマイクロは、MITRE ATT&CK評価テストAPT29の疑似攻撃によるテスト(設定変更なし)において、検知率91%で1位の結果となった。
- 出典:https://attackevals.mitre.org/APT29/results/trendmicro/ 製品の初期設定時(設定変更なし)の評価テストで、ベンダー21社中検出率1位 トレンドマイクロが、MITRE社のMITRE ATT&CK評価テストの結果をもとに独自に検知率を算出。