トレンドマイクロは3月8日、総合サーバセキュリティ対策製品の新製品「Trend Micro Deep Security 10」を3月10日に発売すると発表した。
「Trend Micro Deep Security 10」は、未知の不正プログラムを解析するため、サンドボックスを搭載したネットワーク型脅威対策製品「Deep Discovery Analyzer」と連携し、標的型サイバー攻撃対策やランサムウェア対策機能が強化されている。
具体的には、PCやサーバに不審なファイルが侵入した際、「Deep Discovery Analyzer」へファイルを送信し、サンドボックスによるファイルの検査を行う。
不正なファイルと判断した場合、該当のファイルを駆除するためのカスタムシグネチャが自動的に生成され、「Trend Micro Deep Security 10」がインストールされたサーバ内の不正なファイルを駆除する。
カスタムシグネチャは、ファイルが実行された際にアクセスする不正なURLやIPアドレスへの接続もブロックするため、ランサムウェアや遠隔操作型不正プログラムが通信する未知の遠隔操作用サーバへの通信も防ぐことが可能となっている。
|
サンドボックス連携によるカスタムシグネチャの作成と対処 |
また、ランサムウェアがファイルを暗号化する動きを検知して、動作をブロックするとともに、自動的に暗号化されたファイルを復元するほか、メモリ領域で実行される疑わしいプロセスの遮断も行う。
そのほか、サーバにインストールされたアプリケーションをホワイトリスト化し、許可されていないプログラムが実行された際に検知またはブロックすることで、サーバのセキュリティを強化する。
