Trend Cloud One - Endpoint & Workload Securityは、セキュリティ機能を拡張するために緊密に統合されたモジュールを備えています。単一の管理コンソールにより、すべてのエンドポイントとワークロードに対する統一された可視性が提供され、マルチクラウド環境全体で一貫したコンテキスト対応のポリシーと役割ベースのアクセス制御による自動保護が実現されます。
使用可能なモジュールは、ライセンスの種類によって異なります。
-
Workload Securityのユーザは、任意のモジュールを使用できます。
-
Endpoint Securityユーザは、任意のEndpointモジュールを使用できます。ワークロードモジュールの体験版を使用することもできます。ワークロードモジュールを長期間使用するには、トレンドマイクロ サポート担当者に問い合わせて、Workload Securityライセンスを購入してください。モジュール名の後に
が表示されるモジュールは、Workload Securityライセンスが必要です。
モジュール
|
ライセンスの種類
|
コメント
|
不正プログラム対策
|
Endpoint Securityまたは Workload Security
|
|
Webレピュテーション
|
Endpoint Securityまたは Workload Security
|
|
ファイアウォール
|
Endpoint Securityまたは Workload Security
|
|
デバイスコントロール
|
Endpoint Securityまたは Workload Security
|
|
アクティビティ監視
|
XDR Add-On: Trend Cloud One - Workload Security
|
|
アプリケーションコントロール
|
Endpoint Securityまたは Workload Security
|
|
侵入防御 (デスクトップOS)
|
Endpoint Securityまたは Workload Security
|
|
侵入防御 (サーバアプリケーション)
|
Workload Security のみ
|
|
変更監視
|
Workload Security のみ
|
|
セキュリティログ監視
|
Workload Security のみ
|
|
Container Protection
|
Workload Security のみ
|
技術的には、Container Protectionはモジュールではありません。これを使用して、コンテナに保護モジュールを適用できます。詳細については、Container Protectionの管理を参照してください。
|
推奨設定の検索
|
Workload Security のみ
|
技術的には、推奨スキャンはモジュールではありません。コンピュータで実行することで、適用または削除すべきIPS、変更監視、およびログインスペクションルールを特定するのに役立ちます。詳細については、推奨スキャンの管理と実行を参照してください。
|
不正プログラム対策
不正プログラム不正プログラム対策モジュールは、不正プログラム、スパイウェア、トロイの木馬などの不正プログラムからWindowsおよびLinuxのワークロードを保護します。
トレンドマイクロ Smart Protection Networkを利用した不正プログラム対策モジュールを使用すると、不正プログラムを即座に特定して削除したり、 不正プログラム対策サーバとして認識されているドメインをブロックしたりできます。
詳細については、サーバを不正プログラムから保護するための4つのステップを参照してください。
ファイアウォール
ファイアウォール モジュールは、送受信トラフィックを制御するモジュールで、監査のためのファイアウォールイベントログも保持します。
詳細については、Workload Securityファイアウォールの設定を参照してください。
Webレピュテーション
今日の攻撃の大半は、悪意のあるペイロードを含むURLへの訪問から始まります。Webレピュテーションモジュールは、悪意のあるドメインや犯罪者が使用する既知の通信および制御
(C&C) サーバーへのアクセスをブロックすることで、コンテンツフィルタリングを提供します。Webレピュテーションモジュールは、トレンドマイクロのSmart Protection
Networkを利用して新しい脅威を特定します。
詳細については、Webレピュテーションの設定を参照してください。
デバイスコントロール
デバイスコントロールモジュールは、コンピュータに接続された外部ストレージデバイスへのアクセスを制御します。デバイスコントロールは、データの損失や漏えいを防止し、ファイルの検索と組み合わせることで、セキュリティリスクから保護します。
詳細については、デバイスコントロールの設定を参照してください。
アクティビティ監視
アクティビティ監視は、検出と対応のサポートを強化するセキュリティポリシーであり、ワークロードの完全な可視性を提供します。アクティビティ監視を有効にすると、次のアクティビティ情報がTrend
Vision One XDRに転送されます。
- プロセスアクティビティ
- ファイルアクティビティ
- ネットワークアクティビティ
- 接続アクティビティ
- ドメインクエリアクティビティ
- レジストリのアクティビティ(Windowsのみ)
- ユーザアカウントのアクティビティ(WindowsおよびmacOSのみ)
詳細については、アクティビティ監視の有効化を参照してください。
アプリケーションコントロール
アプリケーションコントロールモジュールは、コンピュータの元のソフトウェアと比較した変更 (ドリフトまたはデルタ) を監視します。アプリケーションコントロールを有効にすると、すべてのソフトウェアの変更がログに記録され、ファイルシステムで新しいソフトウェアまたは変更されたソフトウェアが検出されるとイベントが作成されます。
エージェントで変更が検出された場合、ソフトウェアを許可またはブロックしたり、必要に応じてコンピュータをロックダウンしたりできます。
詳細については、アプリケーションコントロールの有効化を参照してください。
侵入防御
侵入防御モジュールは、受信トラフィックと送信トラフィックを検査して、不審なアクティビティを検出してブロックします。これにより、既知のゼロデイ脆弱性が悪用されるのを防ぎます。
Workload Securityは仮想パッチをサポートしています。侵入防御ルールを使用すると、多くのコンプライアンス規制で要求されているパッチが適用されるまで既知の脆弱性を保護できます。新たに検出された脆弱性を検出してから数時間以内に保護する新しいルールを自動的に受信するように、
Workload Securityを設定できます。
侵入防御モジュールは、コード修正が完了するまでの間、SQLインジェクション攻撃、クロスサイトスクリプティング攻撃、およびその他のWebアプリケーションの脆弱性からWebアプリケーションとデータを保護します。
侵入防御モジュールは、エンドポイントセキュリティまたはWorkload Securityのいずれかのライセンスを取得できるため、エンドポイントルールとワークロードルールの両方が含まれます。モジュールを設定するときは、ライセンスを取得しているルールのみを適用するようにしてください。たとえば、Endpoint
Securityライセンスをお持ちの場合は、ワークロードルールを使用しないでください。
詳細については、侵入防御の設定を参照してください。
変更監視
変更監視モジュールでは、システムに対する許可された変更と許可されない変更の両方を追跡し、意図しない不正な変更があった場合にアラートを受け取ることができます。許可されない変更を検出する機能は、クラウドセキュリティ戦略における非常に重要な要素です。この機能によって、システムの感染につながる可能性のある変更に対する可視性が提供されるためです。
詳細については、変更監視の設定を参照してください。
セキュリティログ監視
セキュリティログ監視モジュールは、システムログをキャプチャして分析し、PCI DSSの要件や組織独自の内部要件に対する監査証拠を提供します。多数のログエントリの中から重要なセキュリティイベントを識別するのに役立ちます。不審イベントをSIEMシステムまたは集中ログサーバに転送して、相関、レポート、およびアーカイブを実行するように
セキュリティログ監視 を設定できます。
詳細については、セキュリティログ監視の設定を参照してください。