Trend Micro Endpoint Sensor™

標的型サイバー攻撃の侵入原因、経路、影響範囲の可視化を実現する
エンドポイントにおける検知と対応(EDR)

主な特長

エンドポイント イベントを記録

Trend Micro Endpoint Sensor(以下、Endpoint Sensor)は、軽量のクライアントモジュールを使用してエンドポイントの活動および通信イベントをカーネルレベルで記録します。これにより時間を追ってイベントを追跡し、詳細な履歴を提供することが可能です。この履歴には分析担当者がリアルタイムでアクセス可能です。

windows mac android ios new power

豊富な検索パラメータ

特定の通信、特定の不正プログラム、レジストリ活動、アカウント活動、実行プロセスなどについてエンドポイント(PCの環境)をのログを検索できます。検索には個別のパラメータやOpenIOCファイル、YARAファイルを使用できます。

windows mac android ios new power

組織ネットワークの内でも外でも動作

設置場所を問わず、Windowsベースのサーバ、デスクトップ、ノートPCなどの上で詳細なシステムレベルの活動を記録します。

windows mac android ios new power

攻撃を検出し浮き彫りに

トレンドマイクロのインテリジェンスを活用した検出ルールを使用して、標的型サイバー攻撃を検出できます。

windows mac android ios new power

サーバシステム要件

サーバのインストールに必要なハードウェアおよびソフトウェアコンポーネント

CPU

2GHz 以上の Intel Core2 Duo または互換製品

  • AMD 64 プロセッサ
  • Intel 64 プロセッサ
RAM
  • 4GB 以上
  • 16GB 推奨
必要なディスク容量
  • 500GB 以上
  • 1TB 推奨
ハードウェア
  • Gigabit NIC
  • 解像度 1024x768、256 色以上をサポートするモニタ
OS
  • Windows Server 2008 R2 以降
  • Windows Server 2012 R2 以降
データベースサーバ
  • Microsoft SQL Server 2008 R2 Express(本製品に同梱)
  • Microsoft SQL Server 2008 R2 Standard/Enterprise
  • Microsoft SQL Server 2012 Express
  • Microsoft SQL Server 2012 Standard/Enterprise
  • Microsoft SQL Server 2014 Express
  • Microsoft SQL Server 2014 Standard/Enterprise
  • Microsoft SQL Server 2016 Express
  • Microsoft SQL Server 2016 Standard/Enterprise
※ Microsoft SQL Server の Express エディションは検証目的で利用可能ですが、データベースのサイズや利用できるリソースの制限のため、テスト目的でご利用ください。本番環境では、Standard もしくは Enterprise エディションをご利用ください。
Web サーバ

Microsoft .NET Framework 4.5.1 次の役割サービスを持つ Microsoft Internet Information Services (IIS) 7、7.5、または 8.5:

  • 静的コンテンツ
  • 既定のドキュメント
  • ディレクトリの参照
  • HTTP エラー
  • HTTP リダイレクト
  • ASP.NET 4.5
  • ASP
  • CGI
  • ISAPI 拡張機能
  • ISAPI フィルタ
  • 要求フィルタ
  • IIS 管理コンソール
  • Net FX 拡張性

注意: Microsoft SQL Server では、前提条件として IIS の組み込み.NET Framework 3.5.1 機能を必要とする場合があります。Trend Micro Endpoint Sensor のインストールを続行する前に、この機能を有効にしてください。詳細については、IIS サーバのドキュメントを参照してください。

Web ブラウザ (管理コンソールアクセス用)
  • Microsoft Internet Explorer 9 以降
  • Google Chrome(最新バージョン)
  • Mozilla Firefox(最新バージョン)
互換性のないソフトウェア
  • Trend Micro Safe Lock エージェント
  • Trend Micro Safe Lock Intelligent Manager

エージェントシステム要件

エージェントのインストールに必要なハードウェアおよびソフトウェアコンポーネント

CPU
  • 2GHz 以上
RAM
  • Windows XP の場合: 512MB 以上
  • その他の OS: 1GB 以上
必要なディスク容量
  • 3GB 以上
  • 4GB 推奨
OS
  • Windows XP Service Pack 3 (32 ビット)
  • Windows Vista Service Pack 2 (32 ビットおよび 64 ビット)
  • Windows 7 Service Pack 1 (32 ビットおよび 64 ビット)
  • Windows 8 (32 ビットおよび 64 ビット)
  • Windows 8.1 (32 ビットおよび 64 ビット)
  • Windows 2008 Service Pack 2 (32 ビットおよび 64 ビット)
  • Windows Server 2008 R2 Service Pack 1 (64 ビット)
  • Windows Server 2012 (64 ビット)
  • Windows Server 2012 R2 (64 ビット)
  • Windows 10 Anniversary Update および それ以前のバージョン (32 ビットおよび 64 ビット)
互換性のないソフトウェア
  • ウイルスバスター クラウド製品

記載内容は2017年4月現在のものです。内容は予告なく変更になる場合がございます。

標的型サイバー攻撃の
活動を可視化

Endpoint Sensorは標的型サイバー攻撃の侵入原因、経路、影響範囲を可視化します。 これによりインシデント対応担当者は、将来の攻撃に備えて修復および防御プランを計画することができます。

Connected Threat Defense

Deep Discovery Inspectorが高度な不正プログラムを検出すると、侵害の痕跡情報 (IOC) が作られます。Endpoint SensorはこのIOCを使用して侵入の形跡を検索することで感染状況のタイムラインまたは進行状況を表示します。またEndpoint Sensorで、不審なファイルが検知された際、Deep Discovery Analyzerに送信され、サンドボックス解析が行われます。この自動連携のアプローチにより、標的型サイバー攻撃およびランサムウェアに対して、迅速な対応が可能です。

Connected Threat Defense

Trend Micro Endpoint Sensorについて、さらに詳しく

Protect more

セキュリティの強化

Trend Micro Endpoint Sensorは、次を含むネットワークセキュリティ製品のNetwork Defenseファミリの一部です。

Deep Discovery Inspectorは、すべてのネットワークポートと105種類を超えるプロトコルを監視して、標的型攻撃のあらゆる側面を360度可視化します。

Trend Micro Endpoint Sensorは、エンドポイント環境のフォレンジック調査を実施することで、エンドポイントにおける標的型サイバー攻撃の発生元と拡大状況を分析します。 

Deep Discovery Email Inspectorは、従業員を標的型メールから守ります。標的型メールは、標的型サイバー攻撃およびランサムウェアで最もよく使用される攻撃手法です。

Deep Discovery Analyzerは、トレンドマイクロ製品とサードパーティのセキュリティ製品に高度なカスタムサンドボックス機能を提供し、未知の脅威に対する保護を可能にします。