No.1002049
商品概要
Endpoint Sensorは標的型サイバー攻撃の侵入原因、経路、影響範囲を可視化します。これによりインシデント対応担当者は、将来の攻撃に備えて修復および防御プランを計画することができます。
機能
●軽量のクライアントモジュールを使用してエンドポイントの活動および通信イベントをカーネルレベルで記録します。これにより時間を追ってイベントを追跡し、詳細な履歴を提供することが可能です。
●Trend Micro Endpoint Sensorは軽量のクライアントモジュールを使用してエンドポイントの活動および通信イベントをカーネルレベルで記録します。これにより時間を追ってイベントを追跡し、詳細な履歴を提供することが可能です。この履歴には分析担当者がリアルタイムでアクセス可能です。
●特定の通信、特定の不正プログラム、レジストリ活動、アカウント活動、実行プロセスなどについてエンドポイント(PCの環境)のログを検索できます。検索には個別のパラメータやOpenIOCファイル、YARAファイルを使用できます。
●設置場所を問わず、Windowsベースのサーバ、デスクトップ、ノートPCなどの上で詳細なシステムレベルの活動を記録します。
●トレンドマイクロのインテリジェンスを活用した検出ルールを使用して、標的型サイバー攻撃を検出できます。
特徴
エンドポイントに潜む脅威を可視化し、迅速なインシデント対応をサポートするソリューションです。
Deep Discovery Inspectorが高度な不正プログラムを検出すると、侵害の痕跡情報 (IOC) が作られます。Endpoint SensorはこのIOCを使用して侵入の形跡を検索することで感染状況のタイムラインまたは進行状況を表示します。またEndpoint Sensorで、不審なファイルが検知された際、Deep Discovery Analyzerに送信され、サンドボックス解析が行われます。この自動連携のアプローチにより、標的型サイバー攻撃およびランサムウェアに対して、迅速な対応が可能です。
標準料金
個別見積