トレンドマイクロは11月18日、エンドポイント型標的型サイバー攻撃対策製品「Trend Micro Endpoint Sensor(TMES)」を25日より発売開始すると発表した。
製品は、各エンドポイントにインストールされるエージェントとそれらのエージェントをコントロールするマネージャソフトウェアで構成される。エンドポイントのエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録する。
|
「管理画面イメージ」インシデント分析に必要なエンドポイントでのアクティビティなどを記録 |
記録した過去のアクティビティ情報をはじめ、DDIなどのネットワーク監視装置との連携により取得した不審な兆候の情報や、OpenIOC、YARAなどの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を実現する。この可視化された攻撃動作をIT管理者が解析することにより、エンドポイントにおける脅威がどのように行われていたかを把握する。
さらに、このエンドポイント内部で知り得たファイル名やハッシュ値、攻撃手法として利用されうる各種アクティビティ情報など攻撃に関連する情報を再び利用し、ネットワーク内のその他のエンドポイントを検索することで、他にも隠れた脅威を発見できるという。
|
連携イメージ |
TMESは2016年上期に機能拡充を予定しており、不審なふるまいをTMESが検知し、「Deep Discovery Analyzer(DDAN)」と連携することで解析が可能になる。そこで検知された不審なファイル情報を「Trend Micro Control Manager(TMCM)」経由で他のセキュリティ対策製品に配信し、対抗するための対処策を共有できる。。
参考価格は、1年間の100ライセンス(仮想マシン含むクライアント数ごと)で91万円~(税別)となる。
