Connected Threat Defense™

最新の脅威と標的型サイバー攻撃から組織を保護

脅威のライフサイクルにわたる保護

多くの組織は、様々なセキュリティ製品を導入することで、ますます高度化する攻撃から組織を守ろうとします。しかし、複数のセキュリティ製品の管理はコストと時間のかかる複雑なタスクになりかねません。
Connected Threat Defenseは、組織のネットワーク、エンドポイント、ハイブリッド型のクラウド環境を全方位で可視化します。この多層的なセキュリティアプローチにより、脅威を効果的に防止、検出して対応できるようになります。

自動連携防御

標的型サイバー攻撃で利用される未知の脅威(※1)は、従来型の対策だけでは検知が難しく、侵入に気づきにくいことが特徴です。管理者が気付いていない間に、組織内のネットワークが探索された結果、重要情報へのアクセスを許してしまい、被害に至ってから初めて脅威が特定される事態も後を絶ちません。
不審なファイルを漏れなく特定し、解析し、対処するまでをいかに短時間で行えるかが課題です。トレンドマイクロは、製品の連携と自動化により、標的型サイバー攻撃を受けた場合でも検知、解析、配信、ブロックのサイクルを迅速に回し情報資産を守ります。

検知

すべてのレイヤーで不審なファイルを検知

ウイルスバスター コーポレートエディションやInterScanシリーズ(※2)といったトレンドマイクロの各製品には、自動連携を実現するための強力な検知技術が搭載されています。

また、Deep Discovery Inspectorはネットワークの入口・出口のみならず、内部通信も常時監視し、攻撃の予兆を発見する機能を備えています。まずは気づきにくい脅威を検知することから、標的型サイバー攻撃対策は始まります。

解析

サンドボックスで即座に解析、対処用のパターンファイルを作成

エンドポイント、サーバ、ゲートウェイ、ネットワークのすべてのレイヤーで検知された不審なファイルは、Deep Discoveryファミリーのサンドボックスで即座に解析され、対処を行なうためのパターンファイル(カスタムシグネチャ)が作成されます。

標的型サイバー攻撃は、脅威の侵入を完全に阻止することはむずかしく、いかに侵入をすばやく察知し、対処につなげていくか、つまり内部対策がポイントになります。

配信・管理

パターンファイルは、統合管理のもと各レイヤーの製品へ配信

検知、解析、配信、対処という標的型サイバー攻撃対策の一連の流れを自動的かつ効率的に実現するためには、各製品の一元管理が必要です。

統合管理ツールTrend Micro Control Managerを通じて、作成されたパターンファイル(カスタムシグネチャ)は各レイヤーの各製品に配信され、自動的に適用されます。これにより、迅速な対応はもちろんのこと、セキュリティ運用負担も大幅に軽減されます。

ブロック

パターンファイルは、各製品に自動適用され、脅威をブロック

自動連携は、ウイルスバスター コーポレートエディションやInterScanシリーズ(※2)といった各製品において迅速な不正プログラムの隔離や不正通信のブロックを可能にします。

あるレイヤーで検知した脅威は自動連携により他のレイヤーでも検知・ブロックでき、システム全体の防御力を向上します。各製品は、怪しいものを検知するセンサーの役割と、解析され特定された脅威をブロックする役割の双方で働きます。

※ 1 全ての未知の脅威に対応するものではありません。
※2 Connected Threat Defenseに対応したInterScanシリーズは、InterScan Messaging Security、 InterScan Web Security、InterScanfor Microsoft Exchange、InterScan for IBM Dominoです。

Protect more

セキュリティの強化

Connected Threat Defenseには、トレンドマイクロのセキュリティソリューションであるUser ProtectionNetwork Defense、およびHybrid Cloud Securityが利用されています。世界中から収集されたスレットインテリジェンスと統合管理製品であるTrend Micro Control  Managerを用いた可視化と対処によって、すべてのソリューションが連携して機能します。