Trend Micro Endpoint Sensor™

標的型サイバー攻撃の侵入原因、経路、影響範囲の可視化を実現する
エンドポイントにおける検知と対応（EDR）

主な特長

エンドポイントイベントを記録

Trend Micro Endpoint Sensor（以下、Endpoint Sensor）は、軽量のクライアントモジュールを使用してエンドポイントの活動および通信イベントをカーネルレベルで記録します。これにより時間を追ってイベントを追跡し、詳細な履歴を提供することが可能です。この履歴には分析担当者がリアルタイムでアクセス可能です。

豊富な検索パラメータ

特定の通信、特定の不正プログラム、レジストリ活動、アカウント活動、実行プロセスなどについてエンドポイント（PCの環境）をのログを検索できます。検索には個別のパラメータやOpenIOCファイル、YARAファイルを使用できます。

組織ネットワークの内でも外でも動作

設置場所を問わず、Windowsベースのサーバ、デスクトップ、ノートPCなどの上で詳細なシステムレベルの活動を記録します。

攻撃を検出し浮き彫りに

トレンドマイクロのインテリジェンスを活用した検出ルールを使用して、標的型サイバー攻撃を検出できます。

ホワイトペーパー：
標的型サイバー攻撃対策の次の一手、EDRとは

システム要件

サーバシステム要件

サーバのインストールに必要なハードウェアおよびソフトウェアコンポーネント

CPU	2GHz 以上の Intel Core2 Duo または互換製品 AMD 64 プロセッサ Intel 64 プロセッサ
RAM	4GB 以上 16GB 推奨
必要なディスク容量	500GB 以上 1TB 推奨
ハードウェア	Gigabit NIC 解像度 1024x768、256 色以上をサポートするモニタ
OS	Windows Server 2008 R2 Windows Server 2012 R2 Windows Server 2016 Build 14393
データベースサーバ	Microsoft SQL Server 2008 R2 Express(本製品に同梱) Microsoft SQL Server 2008 R2 Standard/Enterprise Microsoft SQL Server 2012 Express Microsoft SQL Server 2012 Standard/Enterprise Microsoft SQL Server 2014 Express Microsoft SQL Server 2014 Standard/Enterprise Microsoft SQL Server 2016 Express Microsoft SQL Server 2016 Standard/Enterprise ※ Microsoft SQL Server の Express エディションは検証目的で利用可能ですが、データベースのサイズや利用できるリソースの制限のため、テスト目的でご利用ください。本番環境では、Standard もしくは Enterprise エディションをご利用ください。
Web サーバ	Microsoft .NET Framework 4.5.1 次の役割サービスを持つ Microsoft Internet Information Services (IIS) 7、7.5、または 8.5: 静的コンテンツ既定のドキュメントディレクトリの参照 HTTP エラー HTTP リダイレクト ASP.NET 4.5 ASP CGI ISAPI 拡張機能 ISAPI フィルタ要求フィルタ IIS 管理コンソール Net FX 拡張性注意： Microsoft SQL Server では、前提条件として IIS の組み込み.NET Framework 3.5.1 機能を必要とする場合があります。Trend Micro Endpoint Sensor のインストールを続行する前に、この機能を有効にしてください。詳細については、IIS サーバのドキュメントを参照してください。
Web ブラウザ (管理コンソールアクセス用)	Microsoft Internet Explorer 9 以降 Google Chrome(最新バージョン) Mozilla Firefox(最新バージョン)
互換性のないソフトウェア	Trend Micro Safe Lock エージェント Trend Micro Safe Lock Intelligent Manager

記載内容は2018年7月現在のものです。内容は予告なく変更になる場合がございます。

エージェントシステム要件

エージェントのインストールに必要なハードウェアおよびソフトウェアコンポーネント

CPU	Windows 10: 2GHz デュアルコア以上その他の OS: 2GHz 以上
RAM	Windows XP: 512MB 以上 Windows 10: 2GB 以上その他の OS: 1GB 以上
必要なディスク容量	3GB 以上 4GB 推奨
OS	Windows XP Service Pack 3 (32 ビット) Windows Vista Service Pack 2 (32 ビットおよび 64 ビット) Windows 7 Service Pack 1 (32 ビットおよび 64 ビット) Windows 8 (32 ビットおよび 64 ビット) Windows 8.1 (32 ビットおよび 64 ビット) Windows 2008 Service Pack 2 (32 ビットおよび 64 ビット) Windows Server 2008 R2 Service Pack 1 (64 ビット) Windows Server 2012 (64 ビット) Windows Server 2012 R2 (64 ビット) Windows Server 2016 (LTSC) Windows 10 Creators Update (RS2) およびそれ以前のバージョン (32 ビットおよび 64 ビット) Windows 10 Fall Creators Update (RS3) (32 ビットおよび 64 ビット) Windows 10 April 2018 Update (RS4) (32 ビットおよび 64 ビット)
互換性のないソフトウェア	ウイルスバスタークラウド製品

記載内容は2018年7月現在のものです。内容は予告なく変更になる場合がございます。

システム要件のダウンロード（Trend Micro Endpoint Sensor）（PDF:316KB）

標的型サイバー攻撃の
活動を可視化

Endpoint Sensorは標的型サイバー攻撃の侵入原因、経路、影響範囲を可視化します。これによりインシデント対応担当者は、将来の攻撃に備えて修復および防御プランを計画することができます。

Connected Threat Defense

Deep Discovery Inspectorが高度な不正プログラムを検出すると、侵害の痕跡情報 (IOC) が作られます。Endpoint SensorはこのIOCを使用して侵入の形跡を検索することで感染状況のタイムラインまたは進行状況を表示します。またEndpoint Sensorで、不審なファイルが検知された際、Deep Discovery Analyzerに送信され、サンドボックス解析が行われます。この自動連携のアプローチにより、標的型サイバー攻撃およびランサムウェアに対して、迅速な対応が可能です。