本文へのショートカット
배경

Trendmicro

  1. HOME
  2. セキュリティソリューション
  3. Trendmicro
ショートカット

Cloud One

ハイブリッド、マルチクラウド環境のための
最も簡単で強力なオールインワンクラウドセキュリティプラットフォーム(SaaS)
Trend Micro Cloud Oneは、企業のクラウド環境に最適化されたセキュリティサービスを提供するクラウドベースのセキュリティプラットフォームで、顧客のクラウド環境のための 業界最高のセキュリティ機能を提供します。 お客様の安全なクラウドマイグレーションのために必要な6つのクラウドネイティブセキュリティ機能を提供します。 クラウドインフラ環境からデDevOpsパイプライン、コンテナセキュリティ、サーバレスセキュリティ、そして企業のクラウド環境全体に対する統合 統合セキュリティ管理を一つのセキュリティプラットフォームで解決できるオールインワンクラウドセキュリティプラットフォームです。
Cloud One™の特徴
  • 自動化されたセキュリティ

    コードレベルのセキュリティにより、DevOps
    チームはセキュリティ
    をビルドパイプラインに実装することができ、

    自動化機能を利用してクラウド環境を保護し、
    コンプライア
    ンス要件を迅速に満
    たします。

  • マルチプラットフォーム

    顧客が選択した広範なプラットフォームサポートにより、

    ハイブリッドクラウド、マルチクラウド、

    マルチクラウド、およびマルチサービス環境に対するセキュリティだけでなく、
    顧客のアプリケーションも保護します。

  • オールインワンのソリューション(All-in-One)

    クラウドセキュリティ要件を満たし、管理

    するために必要なすべてのツールと深みのある

    セキュリティ機能を提供する 1 つのプラットフォームです。

クラウドネイティブセキュリティ機能の提供
클라우드 워크로드 Workload Security
クラウドワークロード
クラウドワークロード(physical,
virtual, cloud and docker
host)のためのランタイム
環境統合セキュリティ
컨테이너 보안 Container Security
コンテナセキュリティ
K8S環境とCaaS(Container
as a Service)環境のための
コンテナセキュリティ
애플리케이션 보안 Application Security
アプリケーションセキュリティ
サーバレス環境のためのク
ラウドネイ ティブアプリケーション
セキュリティ
스토리지 파일 보안 File Storage Security
ファイルストレージセキュリティ
クラウドストレージサービスのためのファイル
(マルウェア対応)セキュリティ
적합성 Conformity
適合性
CSPM(Cloud security and compliance posture management) クラウドセキュ ティおよびコンプライアンスステータス管理
오픈소스 취약점 대응 Open Source Security
オープンソース脆弱性に対応
クラウドアプリケーションに使用するオ ープンソースの脆弱性に対応
네트워크 보안 Network Security
ネットワークセキュリティ
クラウドネットワーク(VPC)のため
のクラウドネットワークセ
キュリティ(NGIPS)

Deep Security

クラウドワークロード
(物理、仮想、クラウドとコンテナ)のためのランタイムキュリティ
AWS、Azure、GCP、KT Cloud、Naver Cloud、NHN Toastなど多様なパブリッククラウド環境において、クラウドワークロードを安全に保護します。
Cloud One Workload Securityは、企業のマルチ、ハイブリッドクラウド環境で物理、仮想、
クラウドとドッカーホストといった様々なワークロード環境に対する統合セキュリティを提供します。
Deep Security 구조
All-in-Oneセキュリティ
백신 (Anti-Malware)
不正プログラム対策
(Anti-Malware)
マルウェア攻撃から保護
방화벽 (Firewall)
ファイアウォール
(Firewall)
5tupleに基づいたアクセス制御
취약점 방어 (IPS/IDS)
脆弱性防御
(IPS/IDS)
脆弱性やZero-day攻撃に対する検知および防御
무결성 모니터링 (Integrity Monitoring)
変更監視
(Integrity Monitoring)
ディレクトリ、ファイル、レジストリなどの変更の検出
로그 감사 (Log Inspection)
ログ監視
(Log Inspection)
重要なセキュリティイベントをログで効率的に発見
애플리케이션 제어 (Application Control)
アプリケーションコントロール
(Application Control)
無許可アプリケーションのブロック
  • グローバル脅威インテリジェンス基盤の新型/変動ランサムウェアの防御
  • リアルタイムのウイルススキャン機能
  • 脆弱性防御のための仮想パッチ機能
  • ホストサーバ別のセキュリティポリシー適用および統合セキュリティ管理機能
  • 無許可アプリケーションの実行の遮断機能
  • 内部側面移動の遮断およびC&Cトラフィック遮断
Cloud One Workload Security
  • ドッカー+コンテナホストランタイムフルスタックの保護
  • コンテナ環境に対するランタイム保護機能の提供
  • ドッカー+コンテナホスト、コンテナプラットフォーム(Docker®)、
    オーケストレータ(Kubernetes®)、
    コンテナ自体とコンテナ化されたアプリケーションに対する攻撃を検知して遮断
  • Cloud One Workload Securityに含まれるAPIを利用して、セキュリティチームは自動化
    されたプロセスでコンテナを保護し、制御可能
DevOps
  • パイプラインで自動化されたワークロードのセキュリティを実装可能
  • お客様のマルチ、ハイブリッドクラウド環境でワークロードを構成するために使用
    している DevOpsツール、管理ツール、モニタリングツールとCloud One Workload SecurityをAPI レベル に統合し、お客様のアプリケーションを簡単に保護可能
all_in_one_security
Deep Securityの特長
  • ホスト基盤の統合セキュリティ
  • Docker +Container環境の保護
  • プライベートのクラウド、データセンターに最適化したセキュリティソリューション
  • マルチ、ハイブリッドクラウドセキュリティの統合
  • クラウド環境に適したホストベースのセキュリティを提供
  • ハイブリッドクラウドセキュリティの統合(クラウド、仮想化、物理環境)管理
  • 最も多くのプラットフォームをサポート(Linux、Windows、Unix)
  • 主要なセキュリティコンプライアンスを満たす(PCI-DDS、HIPPA、HITECH)
  • CC認証、韓国のGS認証
  • Korea ON-line E-Procurement System(国家総合電子調達システム)に登録
  • 韓国最大規模のデータセンター顧客が選択したセキュリティソリューション
  • 国際CC最高等級のEAL2+取得
サポートOS | Linux
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
  • 지원 오에스 로고
サポートプラットフォーム
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류
  • 지원 플랫폼 종류

TippingPoint

NGIDPS単一機器最大40Gbps
の性能を提供するグローバルNGIDPSの最上位ソリューション
Next Generation Intrusion Detection & Prevention System 次世代侵入検知および防御システム
Zero Day Initiative
  • グローバル最高の脆弱性発見報告研究機関ZDI(Zero Day Initiative)のゼロデイ脆弱性を利用してトレンドマイクロ顧客をゼロデイ脆弱性から真っ先に保護可能
  • Vulnerability-generic(セキュリティ脆弱性防御)基盤のシグネチャー(ルール)を提供
  • 先制的な対応が可能なように知られていない/知られているセキュリティ脆弱性防御基盤のフィルタールールを迅速に提供
Zero Day Initiative
グローバル脆弱性リサーチ
omdia research
Omedia、2019 NSS Labs NG IPS Test
nss
Vendor Security
Effectiveness		 Valie
(TCO per Protected Mbps)		 Overall Rating
Trend Micro TippingPoint 8200TX
Appliance v5.1.0.49751 + Deep Discovery
Analyzer v6.1.0.114 + OfficeScan v12.0.5024 		96.2% Above
Average		 $40 Above
Average		 Recommended
Trend Micro TippingPoint 8200TX
Appliance v5.1.0.4965 & TrendMicro
Smart Protection fo Endpoints v12.0.5024 		92.1% Above
Average		 $28 Above
Average		 Recommended
< NSS Lab’s 2019 Recommendations : An Analysis of Breach Prevention Systems >
  • zero_day

    TippingPoint の顧客は平均
    81日先にゼロデイ脆弱性を防御

  • garther

    2020年グローバルIDPS占有率1位

Deep Discover

Deep Discovery Inspector -
Network APT 検知
  • 標的型攻撃とゼロデイ攻撃をネットワークの行動から見つけ、早期に対処し、深刻な被害を事前に防御するための製品
  • 無許可ファイルや通信を検知するほか、攻撃の初期段階から内部拡散や外部との通信まで、様々な攻撃段階で管理ツールを悪用する攻撃を発見
Deep Discovery Analyzer -
Network APT分析
  • Trend Microのウェブ、Eメール、エンドポイント、サーバ保護製品とともにサンドボックス分析機能を追加可能
  • 標的型攻撃、ゼロデイ攻撃および新·変種ランサムウェア攻撃の対応策として、運営環境の大きな変更なしにTrend Micro製品によりセキュリティを強化可能
  • 分析機能の他にも、他のTrend Micro製品に使用できるシグネチャーを自動的に生成し、共有
  • 手動分析機能で顧客が直接収集した脅威の疑いのある情報を分析するのに使用
オーダーメイドサンドボックス
韓国語をはじめ、顧客の実環境
で使用されるOSやソフトウェア
を利用した環境を構築。
実環境に近いイメ
ージで分析可能
Trend Micro
ソリューションとの連携
Trend Microの各ソリューションと連携して、
各製品で検知された疑
いのあるファイルを分析
他社のソリューションとの連携
ICAP連携をサポート、
ICAPクライアント機能を実現したWeb
プロキシ製品などのファイルやURL
を受けて使用者のサンドボックスで分析し、
結果をフィードバック
手動で分析
管理画面で分析しようとする
ファイルのURLをサンドボックス
に転送して分析
Macのファイル分析
machoとclassなどMac
で使われるファイル形式
もサンドボックス分析が可能
Deep Discovery Email Inspector -
E-Mail APT
  • 標的型メール攻撃やランサムウェアメール攻撃も遮断するメールセキュリティに特化した製品
  • 攻撃に対して最新検知技術とサンドボックスでパスワード付きのファイルもサポートすることで問題解決
  • Eメールを制御できるMTAモードだけでなく、検知モードで既存のシステム構成に影響を与えない柔軟な導入が可能
脅威に対応する技術
  • パスワードで圧縮ファイルもメール本文からパスワードを自動的に検索して分析
  • Advanced Threat Scan Engine(ATSE)がパターンで検知できないマルウェアや文書脆弱性攻撃コードを検知
  • メール本文のURLを分析し、Webレピュテーションを通じてトレンドマイクロが毎日更新する悪性URLデータベースと比較
  • ユーザーサンドボックスによって顧客の実環境を再現し、顧客を狙う固有の攻撃を検知
柔軟な運用性
  • 悪性メール検出時、直ちにブロックおよび添付ファイルの隔離、本文への警告メッセージ挿入などを選択設定可能
  • 検索リストからドロップダウンで詳細を検索、添付ファイルのプレビューなど、スムーズな管理/運用が可能
導入環境に合わせて設置
  • 悪性メールを遮断するMTAモード(インライン)と検知モニタリング主体のBCCモード、TAPモードで設置が可能
  • ゲートウェイオプションを使用して、既存のDDEI機能以外にスパムブロック対策などのゲートウェイ機能を提供可能
Deep Discovery Network Analytics -
Network APT 相関分析
Network APTソリューションに運用効率をプラスする相関分析を提供し、隠された攻撃検知と攻撃に対する相関分析を提供します。
特長
Deep Discovery Inspectorで検知イベント、ネットワークメタデータ連携
相関マップ(Map)と検知イベント/トランザクション情報を提供
個別の脅威イベント間の連携情報と相関性を視覚化

Apex One

次世代エンドポイントセキュリティ
30年+トレンドマイクログローバル脅威インテリジェンス基盤のマシンラーニング技術と新型/変種悪性コード(ランサムウェア)対応のアンチマルウェア機能、アプリケーションコントロール、
脆弱性防御のようなEPP機能と共にEDR機能までサポートするオールインワン・シングルエージェント統合エンドポイントセキュリティソリューション
  • 런타임 머신러닝ランタイム・マシンラーニング
  • 가상패치仮想パッチ
  • 애플리케이션 제어アプリケーションコントロ
  • 변종 랜섬웨어 차단変種ランサムウェアのブロック
  • IOA 동적 기반 분석IoA動的基盤の分析
  • 장치 제어デバイスコントロ
  • C&C 차단C&Cブロック
  • 에이전트 격리/파일 격리エージェント隔離
    ファイル隔離
  • 파일평판 웹평판ファイルレピュテーション
追加サービス
  • EDREDR
  • 클라우드 샌드박스クラウド
    サンドボックス
  • 애플리케이션 제어XDR/MDR
保護対象
  • 物理IPCエンドポイント
  • 仮想マシンエンドポイント
  • WindowsPCおよびサーバメール
  • MacOS
  • POS, ATM エンドポイント
脅威検知機能
  • マシンラーニング(ファイルのDNA指紋分析、ランタイムマシンラーニング)
  • 動作モニタリング(ファイルレス、スクリプト、インジェクション、ランサムウェア、ブラウザ脅威対応)
  • ファイルレピュテーション
  • Webレピュテーション
  • Censusサーバ(脅威情報DB)チェック
  • 侵入防御(ホストファイアウォール、エクスプロイト防止)
  • 脆弱性防御(仮想パッチ)
  • C&Cブロック
  • DLP、デバイスコントロール
  • サンドボックスおよびA.P.T検知連携
  • EDR(Endpoint Detection and Response)
APEX One™ 構成
Apex One Server
(Window Server _ IPS)
APEX One™ 구성
VDI環境に最適したVDIプラグイン
  • VDI環境でのAV-Storm防止技術を提供し、別途のVDI専用Virtual Applianceを必要としない
  • VMWARE、CITRIX、Microsoft HyperV専用VDIプラグインを提供し、VDI環境の性能を保障し、保護可能
before after
APEX One EDR - Endpoint Detection and Response
Apex One™エージェントに統合されたEDR(Endpoint Detection and Response)は、脅威の根源を探索し、
新しい脅威を追跡できるようにする高度な検知と分析を可能にし、最適な対応方法を提供する
Advantages
  • 自動化されたEDRプロセス
  • 脅威分析の洞察力と可視性
  • オールインワン・ソリューション
保護対象
  • MicrosoftⓇ WindowsⓇ
  • MacOS*
主な機能
  • IDCスウィーピング
  • IoAハンティング
  • RCA分析
  • 影響力のある検知分析
  • 迅速な対応
  • API連携サポート
RCA(Root Cause Analysis) 提供
RCA(Root Cause Analysis) 제공
APEX One EDR ワークフロー
APEX One EDR 워크플로우