ネットワーク分析と脅威情報の共有によるインシデント対応強化

高度な脅威イベントの相関分析と可視化で、
お客さまのインシデント対応の優先順位付けをサポート

主な特長

攻撃の可視化

XDR Add-on : Deep Discovery Inspectorは攻撃の検出イベントを相関分析し、以下の情報を可視化します。

  • 最初にどこから侵入したのか?
  • 組織内の誰が影響を受けたのか?
  • 攻撃はどこに情報を送っていたのか?
  • 最初の侵害の端緒は?※1
  • 次に攻撃を受ける可能性があるのは?※2
     
  1. 別途 XDR Add-on: Apex One SaaS が必要です
  2. 別途 XDR Add-on: Cloud App Security が必要です
Windows® Mac® AndroidTM iOS new Power Up

標準規格ベースの脅威情報共有

お客さまによる侵害の痕跡 (IoC) 情報に加えて、TAXIIフィードやクライアントから高度な脅威インテリジェンスを収集し、脅威インテリジェンスをお客さまのネットワーク全体で共有。もう新たな脅威を見落とす心配はありません

  • すべての未知の脅威を検知するものではありません。
Windows® Mac® AndroidTM iOS new Power Up

イベントの相関分析

XDR Add-on : Deep Discovery Inspectorはイベント間の関係を調査し、重大度高および低のイベントなど、攻撃の全容把握をサポート、将来の攻撃を豊富な側面からブロックすることを可能にします。

Windows® Mac® AndroidTM iOS new Power Up

■Deep Discovery 統合管理製品:Deep Discovery Director 5.1SP1

  • 仮想アプライアンス最小要件
仮想プラットフォーム VMWare vSphere ESXi 6.0/6.5/6.7
Microsoft Hyper-V (Windows Server 2016/2019)
SCSIコントローラ LSI Logic Parallel
メモリ 8GB
ハードディスク 135GB(シン・プロビジョニング)
ネットワークインターフェースカード 1つ。
・E1000またはVMXNET 3アダプタをご利用ください
・Deep Discovery Director はVMXNET 2(Enhanced)アダプタをサポートしていませんのでご注意ください

■Deep Discovery ネットワーク相関分析製品:XDR Add-on: Deep Discovery Inspector

(2021/1/5提供開始予定)

  • SaaSでの提供の為、最小要件はございませんが、1つ以上のDeep Discovery Inspector製品との接続が必要
  • 最大20GbpsのDeep Discovery Inspectorの合計スループットを接続可能
  • データ保持期間は、6か月間

 

管理コンソール

  • 最新バージョンのGoogle Chrome(TM)
  • 最新バージョンのMozilla™ Firefox™
  • 最新バージョンのMicrosoft(TM) Internet Explorer(TM)
  • 推奨解像度: 1280 x 800 もしくはそれ以上

攻撃データの優先順位付けと簡素化

脅威の検出、アラート、およびブロックの過程では、必要以上のデータが生成されることがあります。数千にもおよぶアラートやログ全てを組み合わせて分析するという、非常に時間のかかるセキュリティ専門家の作業を支援するために、XDR Add-on : Deep Discovery Inspectorはすべてのイベントを関連付け。最初の感染者を特定することにより最初の侵入ポイント、ほかに誰がすでに攻撃を受けているかを明らかにすることで、攻撃の全貌を把握し、脅威がどこに接続しようとしているのか、脅威はどのように最初に感染したのか※1、そしてほかに誰が標的となっているのか※2を理解することが可能になります。

  1. 別途XDR Add-on: Apex One SaaSが必要です
  2. 別途XDR Add-on: Cloud App Securityが必要です

高度な脅威情報共有で脅威を迅速に検出

ネットワーク上で攻撃につながる微細な特徴を把握して脅威の状況を先取りすることは困難です。これは特に複数のセキュリティソリューションを管理している場合に顕著となります。Deep Discoveryは、脅威のフィードおよびカスタム入力から最新の高度な脅威インテリジェンス、つまり侵害の兆候(IOC)を取り込み、トレンドマイクロおよびサードパーティのソリューション間で共有します。

これにより、以前は未知であった脅威を接続されているすべての製品で検出およびブロックできるようにし、セキュリティオペレーションセンター(SOC)の可視性とインシデント対応を向上させます。

これまで見つからなかった脅威も把握

攻撃の調査時には、個々のセンサーを確認するだけでは不十分です。攻撃全体を把握するには、前後関係の確認が必要です。

XDR Add-on : Deep Discovery Inspectorはエンドポイント、メール、およびクラウドワークロードのためのXDRと連携し、複数のセキュリティレイヤにまたがる可視化を可能にします。異なるセキュリティセンサーを通して見ると、無害に見えるイベントが重要な意味を持つIoCとなることがあります。このようなより信頼性の高いアラートによって、喫緊の脅威に集中して対応することが可能になります。

標的型攻撃をリアルタイムで可視化する

今日開始されたと思われる攻撃も、実際には数週間前に侵害が発生していることがあります。可読性の高いサンキー チャートでは、6か月前までさかのぼって、攻撃のすべてのステップを確認できます。XDR Add-on : Deep Discovery Inspectorでは、ネットワークトラフィックからメタデータを抽出、イベントをこのチャート内で関連付けすることでリアルタイムの可視化を可能にします。これによって少ないリソースで、攻撃の全体像を把握できます。

Deep Discovery Director / XDR Add-on : DDIについて、
さらに詳しく

クラウドサーバ上で作業するアナリスト

さらなる保護の強化のために

Deep Discovery Inspector は、送受信トラフィックに加え、組織内の横展開も監視。既存のセキュリティでは検知できない可能性のある高度な脅威を検出およびブロックします。

Trend Micro™ XDR は、メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークからのアラートを関連付け、これまで検知できなかった脅威を可視化し、検知内容の正確な把握を可能にします。

TippingPoint® Threat Protection System は、インラインで高速のIPS機能を提供。既知および未知の脆弱性に対する、脅威に対する包括的、かつ高精度で低遅延の保護を提供します。

  • すべての未知の脅威を検知するものではありません。