❶ 脅威保護に必要な幅広い保護モジュールを実装

Trend Micro Deep Securityは1つのエージェントでサーバセキュリティに必要な7つのセキュリティ保護機能を提供します。
各モジュールは必要に応じて有効化/無効化が可能であり保護対象の管理方針に併せて柔軟に利用可能です。

不正プログラム対策

従来のパターンファイルのみではなくトレンドマイクロのSmart Protection Networkを活用することで最新の 脅威情報を用いて不正プログラムの検知/防御が可能です。
パターンマッチングのみならず、振る舞い監視による不正なプロセスの検知によりランサムウェアの対策や 機械学習型検索により未知の脅威にも対応します。

Webレピュテーション

サーバからのWebアクセスに対して接続先URLの安全性の確認および不正な接続先への通信をブロックします。
通常ユーザーはサーバからインターネットアクセスをすることはありませんが、不正プログラムによる不正な接続先への通信のブロックに有効です。

アプリケーションコントロール

ソフトウェアを監視し、承認されていないソフトウェアの実行を許可/拒否します。
本機能の実装により組織の承認済みソフトウェアポリシーの適用が可能です。

変更監視

エージェントにより監視対象となるファイルやレジストリなどの、何を監視するかを定義したルールに従い、現在の監視対象の状態をスキャンして、ベースラインと呼ばれるその時点での監視対象のリストを生成します。
監視対象をベースラインに則って監視し、監視対象の変更を速やかに検知します。

セキュリティログ監視

特定のログのエントリを監視するルールに従い、OSやアプリケーションの出力する膨大なログの中から侵入の痕跡など重大なセキュリティインシデントを効率的に発見可能です。

ファイアウォール

レイヤ２から４をカバーする詳細なポリシー設定でホスト型ファイアウォール機能を提供します。
ネットワーク外のみならず、感染端末からの横展開に対する防御を実現します。

侵入防御

脆弱性の発覚から正式パッチのリリースまでの間、仮想パッチと呼ばれる脆弱性をつく攻撃をネットワークレイヤで検知/ブロックするルールを用いて、ゼロデイ攻撃のリスクを軽減します。

❷ エージェント型とエージェントレス型のモジュールを提供

オンプレミス版のDeep Securityはクラウド環境のVMや物理サーバにインストールするエージェント型に加えて、VMware vSphere/VMware NSXと連携し、各仮想マシンにセキュリティ対策製品をインストールする必要なく、管理対象のサーバにセキュリティ対策を提供可能なDeep Security Virtual Appliance(以下DSVA)で保護機能を提供します。
※C1WSをご利用の場合はエージェント型のみでの実装となります。

❸ エージェント管理とイベント対応の簡素化

オンプレミス環境のActive DirectoryやVMware vCenter、クラウド環境のAWS、Azure、GCPと連携が可能です。
外部ディレクトリとの連携でコンピュータオブジェクトを収集することにより、お客様の環境で管理するコンピュータにおける エージェントのインストール状態や保護状態を一覧化し、ユーザーの管理負荷を軽減します。
また、エージェントで検知したイベントデータを利用してさまざまなレポートとグラフを生成することで、ユーザーに対して 高い可視性を提供します。
可視性の提供だけでなく、イベントはアラート通知を行うことで管理者へ通知やSIEMソリューションへの転送が可能なため、 速やかなインシデント対応の初動に移行が可能です。

❶ 先進的な技術と実績ある技術の融合

Trend Micro Apex Oneはエンドポイントセキュリティに必要な複数のセキュリティ保護機能をワンストップで提供します。
各機能はポリシー適用するエンドポイントに応じて有効化/無効化が可能であり保護対象の管理方針に併せて柔軟に利用可能です。

不正プログラム対策

従来のパターンファイルのみではなくトレンドマイクロのSmart Protection Networkを活用することで最新の脅威情報を用いて不正プログラムの検知/防御が可能です。
それぞれ従来型スキャン、スマートスキャンとして区別され、スマートスキャンは配信するパターンファイルを軽量化しつつ、常にメーカーの最新の保護を受けることが可能です。
ウイルスなどにより侵害された領域を自動復旧するダメージクリーンナップサービスや、機械学習型検索、 挙動監視など、エンドポイントに対する不正プログラムの脅威に対して有効な機能を実装しております。

Webレピュテーション

Webアクセスに対して接続先URLの安全性の確認および不正な接続先への通信をブロックします。
不注意なインターネットアクセスや、不正プログラムによる不正URLへの通信のブロックに有効です。
またブラウザ脆弱性対策機能によりHTML内の悪意あるコードの振る舞い検出も可能です。

デバイスコントロール

コンピュータに接続された外部ストレージやネットワークリソースへのアクセスを制限します。
USBデバイスの自動実行機能のブロックや、特定プログラムから外部ストレージへの権限設定も制御可能です。

ファイアウォール

ステートフルインスペクション型のパーソナルファイアウォール機能を提供します。
一般的なポート開閉の他パターンを利用したネットワークウイルスの検知、駆除やIDS機能を持ちます。

❷ Trend Micro Apex Centralとの統合による更なる保護機能の提供

Trend Micro Apex Centralと呼ばれるセキュリティ統合管理製品との統合により更なる保護機能が提供可能です。

仮想パッチ

脆弱性の発覚から正式パッチのリリースまでの間、仮想パッチと呼ばれる脆弱性をつく攻撃をネットワーク レイヤで検知/ブロックするルールを用いて、ゼロデイ攻撃のリスクを軽減します。

アプリケーションコントロール

トレンドマイクロ社が提供するアプリケーションリストから、お客様環境に併せてルール定義が可能です。
許可とブロック条件を定義してエンドポイントで実行/インストールできるアプリケーションを制御します。

Endpoint Sensor

エンドポイントで発生したインシデントに対して過去に遡って調査する機能(EDR機能)が実装されています。
本機能によりインシデント発生時の影響を迅速に可視化し、インシデントレスポンスプロセスを容易にします。