次の表は、Trend Micro Apex Oneの主要機能と利点を示しています。
機能
利点
ランサムウェア対策
検索機能が強化され、ランサムウェアプログラムに共通する動作を特定してそのプロセスをブロックすることにより、エンドポイントで実行される文書を標的としたランサムウェアプログラムを特定してブロックします。
Connected Threat Defense
Trend Micro Apex OneTrend Micro Apex Centralサーバの不審オブジェクトリストを利用できます。Trend Micro Apex Central管理コンソールを使用して、不審オブジェクトリストで検出されたオブジェクトに対して独自の処理を作成することができます。トレンドマイクロ製品で保護されているエンドポイントで検出された脅威に対し、環境に応じたカスタムの防御を実装できます。
まだ特定されていない脅威を含んでいる可能性があるファイルオブジェクトが検出された場合、詳しい分析のために仮想アナライザに送信するようにセキュリティエージェントを設定できます。オブジェクトが未知の脅威を含むと判定した場合、仮想アナライザはオブジェクトを不審オブジェクトリストに追加し、そのリストをネットワーク上の他のすべてのセキュリティエージェントに配信します。
機械学習型検索
機械学習型検索エンジンは、高度なファイル機能分析とヒューリスティックなプロセス監視を通じて、まだ特定されていない未知の脅威からネットワークを保護します。ファイルに脅威が含まれている可能性と潜在的な脅威の種類を特定して、ゼロデイ攻撃から保護します。
ウイルス対策/セキュリティリスク保護
Trend Micro Apex Oneは、ファイルを検索して、検出されたセキュリティリスクごとに特定の処理を実行することでセキュリティリスクからコンピュータを保護します。短期間に大量の数のセキュリティ上の脅威が検出された場合は大規模感染の兆候を示しています。Trend Micro Apex Oneは、大規模感染予防ポリシーを実行して、感染したコンピュータが完全に危険な状態でなくなるまで隔離することで大規模感染を抑制します。
Trend Micro Apex Oneでは、スマートスキャンを使用して、より効率的な検索プロセスを実行します。スマートスキャンでは、これまでローカルのエンドポイントに保存されていた大量のシグネチャがTrend Micro Smart Protectionソースに移行されます。この手法により、増加し続けるシグネチャアップデートのエンドポイントシステムへの反映がシステムやネットワークに与える影響を著しく低減できます。
ダメージクリーンナップサービス
ダメージクリーンナップサービスは、ファイルベースのコンピュータウイルス、ネットワークウイルス、およびウイルスやワームの残骸 (トロイの木馬、レジストリ侵入、ウイルスファイル) を完全に自動化されたプロセスを使用して駆除します。ダメージクリーンナップサービスでは、トロイの木馬の脅威および妨害に対して次のように対処します。
  • 活動中のトロイの木馬を検出および削除
  • トロイの木馬が作成したプロセスを中止
  • トロイの木馬が変更したシステムファイルを修復
  • トロイの木馬により作成されたファイルとアプリケーションを削除
ダメージクリーンナップサービスはバックグラウンドで自動的に実行されるので、設定の必要はありません。ユーザは実行されていることにすら気付きません。ただし、トロイの木馬を削除するプロセスを完了するために、エンドポイントの再起動を求められることがあります。
Webレピュテーション
Webレピュテーションテクノロジは、企業ネットワークの内部または外部に存在するエージェントエンドポイントを、予防措置によって不正なWebサイトや危険と考えられるWebサイトから保護します。Webレピュテーションにより感染経路は遮断され、不正コードのダウンロードも阻止されます。
Trend Micro Apex OneをTrend Micro Smart Protection Networkと統合することで、Webサイトやページの信頼性を確認します。
Apex Oneファイアウォール
Apex Oneファイアウォールは、ステートフルインスペクションおよび高性能なネットワークウイルス検索機能を使用して、ネットワーク上のエンドポイントとサーバを保護します。
アプリケーション、IPアドレス、ポート番号、プロトコルなどによって接続をフィルタする複数のルールを作成し、それらのルールを異なるユーザのグループに適用します。
情報漏えい対策
情報漏えい対策は、組織のデジタル資産を不慮の流失や意図的な漏えいから守ります。情報漏えい対策により、管理者は次のことを実行できます。
  • 保護するデジタル資産の特定
  • メールメッセージや外部デバイスなどの一般的な転送チャネルを通したデジタル資産の転送を制限または阻止するポリシーの作成
  • 制定されたプライバシー標準へのコンプライアンスの実施
デバイスコントロール
デバイスコントロールは、エンドポイントに接続された外部ストレージデバイスやネットワークリソースへのアクセスを制御します。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。
挙動監視
挙動監視機能は、エンドポイントのOSまたはインストールされたソフトウェアに対して不審な変更が行われていないかどうかを常に監視します。
限定機能モード
エージェントを限定機能モードで利用することで、エンドポイントでサードパーティのセキュリティソフトウェアと機能の衝突を避けられる場合があります。なお、特定のソフトウェアとの共存利用は推奨していません。また、いずれのソフトウェアでも動作保証は行っていません。
Software-as-a-Serviceソリューション
Trend Micro Apex Oneサーバはクラウドでホストおよび管理されるため、ローカルでのハードウェア管理に伴う諸経費がかかりません。