ネットワークトラフィックが不正であるか否かを予測する機械学習技術によって防御を最大限します。ネットワークトラフィックを数学的モデル化し、TippingPointがリアルタイムで判定を下し、既知または未知の不正のプログラム特性をエミュレートしたトラフィックを正確かつ速やかにブロックします。その際、ネットワークパフォーマンスへの影響を少なく抑えます。
レピュテーションフィードと不正プログラムフィルタを組み合わせることで、ThreatDVサブスクリプションサービスは、ランサムウェア攻撃、データ窃取、スパイ行為、クリック詐欺などの不正プログラムの活動を阻止します。不正プログラムフィルタは、侵入、漏えい、攻撃元への通信、コマンドアンドコントロール (C&C)、ドメイン生成アルゴリズム (DGA)、モバイルトラフィックを検出します。
Managed XDRサービスは、24時間年中無休のサービスにより、検出から応答までの時間のパフォーマンスを向上させ、企業の運用にかかる負荷の軽減に貢献します。
脅威インテリジェンスが選ばれる理由
先制的な対応
Digital Vaccine (DV) フィルタにより、新しい脆弱性の発見から正式なパッチが公開されるまで、空白期間を与えることなく先手を打つことができ、組織のパッチ管理ライフサイクルを強化できます。 DVフィルタは毎週、または重大な脆弱性が発見されたときは迅速に配信され、管理者の操作がなくともTippingPoint製品に自動的に適用されます。
毎週の不正プログラムフィルタパッケージ
ThreatDVは、不正プログラムフィルタパッケージを毎週配信し、不正プログラムの防止、データ保護、パフォーマンスの最適化を実行します。またTrend Micro Smart Protection Network を活用して、IP、DNS、URLのレピュテーションを実現します。日次フィードには、アクティビティ、ソース、およびカテゴリに基づいて脅威スコアが割り当てられます。ThreatDVは、ユーザ提供の不正なURLの施行もサポートしています。
カスタマイズされたセキュリティ機能の開発
カスタマイズされたセキュリティ機能を自社で開発できるため、機密性の高いアプリケーション情報をサードパーティベンダーと共有するリスクが低減します。組織とアプリケーションに固有の脅威に対応するDVフィルタを作成でき、イベントを検査する対象、タイミング、方法を記述したパラメータおよびトリガを正確に定義できます。オープンソースルールをインポートして、TippingPointソリューションの価値を拡大できます。
ThreatLinQセキュリティインテリジェンス
ThreatLinQセキュリティインテリジェンスポータルは、絶えず変化する脅威を評価し、収集したインテリジェンスを特定のポリシー変更と結びつけることができます。企業のセキュリティ担当者は、リアルタイム分析とリアルタイム統計を利用することでネットワークセキュリティを予防的に最適化し、ビジネスリスクを削減できます。
業界をリードするパフォーマンス