Connected Threat Defense 概要

高度化した標的型サイバー攻撃は、ポイントごとにセキュリティ対策製品を設置しただけでは防げません。保護、検知、分析、対処といった一連の流れを融合させ、攻撃への対応を迅速かつスムーズに実施することが、被害を深刻化させないためには重要です。

トレンドマイクロでは早期に異常を発見する最新の検知技術を軸として、解析された脅威情報を、エンドポイントやゲートウェイのトレンドマイクロ製品と共有、“点”で発見した攻撃の芽を、早期に全社的に展開し“面”で対処ができる製品間の連携、「Connected Threat Defense(CTD)」を実現しました。

脅威の発見から対処までを自動的に実施する標的型サイバー攻撃対策を提供しています。

Connected Threat Defense特長

「未知の脅威」に気づけたとしても、従来対応であれば、

  1. セキュリティベンダーに検体を提出
  2. セキュリティベンダーによる検体の解析とパターンファイルの作成
  3. 作成されたパターンファイルを管理者が配信

というフローが必要になり、対処までに相応の管理者工数と時間を必要としました。

CTDではカスタムシグネチャを自動的に生成、配信することが可能になります。入念にカスタマイズされた脅威に対するシグネチャをDeep Discoveryシリーズが自動生成し、統合管理ツールTrend Micro Control Managerとの連携により、企業内端末に配信します。これにより管理工数を減らし、また脅威の発見から対処までにかかる時間を大幅に削減させることで、被害の拡大を防ぎます。

Connected Threat Defense特長

製品連携例

エンドポイント編

  1. Deep Discovery Inspectorが不審なファイルを検知
  2. Deep Discovery Inspectorが解析後、カスタムシグネチャを作成し、Control Managerに配信
  3. Control Managerから全クライアントへ配信
  4. ウイルスバスター コーポレートエディションで未知の脅威を検知・ブロック・隔離

製品連携例 エンドポイント編

サーバー編

  1. Deep Securityが不審なプログラムを検知
  2. Deep Discovery Analyzerに検知したファイルを送信し、解析を実施
  3. Deep Discovery Analyzerがカスタムシグネチャを作成し、Control Manager経由で全サーバに配信
  4. Deep Securityで未知の脅威を検知、ブロック、隔離

製品連携例 サーバー編

Connected Threat Defense対応製品

2018年9月26日現在

製品名対応バージョン役割
検知解析配信・管理ブロック
Trend Micro Control Manager 6.0 SP3      
ウイルスバスター コーポレートエディション 11.0 SP1 ○※2    
Trend Micro Endpoint Sensor 1.6      
Trend Micro Deep Security

10.0,11.0

   
Deep Discovery Inspector 3.8    
Deep Discovery Email Inspector 2.5  
Deep Discovery Analyzer 5.1      
InterScan Messaging Security 9.0以降
(IMSVA ※3)
     ○
InterScan Web Security 6.5 SP2以降
(IWSVA ※4)
     ○
InterScan for Microsoft Exchange 11.0, 12.0      ○
InterScan for IBM Domino 5.6      ○


※2 ウイルスバスター コーポレートエディション XGで対応しています。
※3 InterScan Massaging Securityに同梱のInterScan Massaging Security Virtual Appliance。
※4 InterScan Web Securityに同梱のInterScan Web Security Virtual Appliance。
最新の対応バージョンはトレンドマイクロのWEBをご確認ください。

導入作業はネットワールドにお任せ!

ネットワールドではConnected Threat Defenseの構築支援サービスを提供しています。
お気軽にお問い合わせください。

PAGE TOP