トレンドマイクロは4月21日、SaaS型の中小企業向けEDR・XDRセキュリティサービス「Worry-Free XDR」を提供することを発表した。
-
感染経路となったメールを起点とした可視化と影響範囲分析
Worry-Free XDRは、SaaS型の中小企業向けセキュリティサービス「ウイルスバスター ビジネスセキュリティサービス」に、万が一脅威がユーザ環境に侵入した際に根本原因を特定してインシデントの調査、対処を行うEDR(Endpoint Detection and Response)・XDR(Extended Detection and Response)機能を搭載したセキュリティサービス。
サイバー攻撃の事前予防として、パターンマッチング、挙動監視、不正サイトへのアクセスを防ぐWebレピュテーション、機械学習型検索、アプリケーションコントロールなどのEPP(Endpoint Protection Platform)機能に加え、サイバー攻撃の事後対処として、万が一脅威がユーザ環境に侵入した際に根本原因を特定してインシデントの調査、対処を行うEDR・XDR機能を提供するものだ。
-
攻撃の全体像の可視化
EDR・XDR機能では、マルウェア感染や不正サイトへのアクセスといった脅威、特定のサーバに対する複数のアクセス試行や、使用されることが少ないプログラムの実行など不審な挙動に対し、影響範囲の確認や根本原因分析を行い侵入経路を特定し、攻撃の全体像を可視化する。加えて、クラウドアプリケーション向けセキュリティサービス「Trend Micro Cloud App Security」と連携することで、メールが攻撃の起点だった場合に詳細な侵入経路の分析を行い、適切な根本原因の対処を促進するとしている。
Worry-Free XDRはパートナーと連携して提供し、その第1弾として、日本事務器がWorry-Free XDRを活用した運用監視サービスを含めて4月21日から提供開始する。Worry-Free XDRの価格は、提供するパートナーによって異なる。
