エンドポイントのリモート管理

Trend Micro Endpoint Sensorは、複数のエンドポイントに対する脅威の一元的な調査を可能にします。調査条件はすべてユーザが自由にカスタマイズでき、管理下のエンドポイントの現在のステータスとその履歴の両方を調査できます。調査ごとに脅威のアクティビティの詳細がグラフィカルに表示されるため、管理者はこの情報を使用して、セキュリティインシデント全体を再現できるようになります。

組織のセキュリティ計画に定期的な監視作業が含まれている場合は、Trend Micro Endpoint Sensorのオプションを使用して、指定した間隔で調査を実施できます。

Trend Micro Endpoint SensorではIOCおよびYARAルールの使用がサポートされており、脅威情報の作成、共有、および再利用が可能です。IOCおよびYARAルールは標的型攻撃に対応するよう自由にカスタマイズできます。またTrend Micro Endpoint Sensorでは、最新の脅威から保護するよう定期的に更新される独自のIOCルールも提供されます。

Trend Micro Endpoint SensorのWebベースの管理コンソールを使用すると、エンドポイントの調査を監視、管理、および実行できます。この管理コンソールでは、エンドポイントをリモートから設定したり詳細情報を表示したりするなど、エンドポイントを一元管理する機能が提供されます。

Trend Micro Endpoint Sensorでは、ユーザ指定のIOCルールを使用して不審なファイルや動作を予防的に監視および検出できます。また最新の脅威から保護するよう定期的に更新されるIOCルールを介して、トレンドマイクロが提供する脅威情報を利用することもできます。

Trend Micro Endpoint Sensorは、監視ルールと一致するすべてのファイルを収集します。検出された不審ファイルは、さらに分析するためにローカルファイルサーバまたはDeep Discovery Analyzerサーバに送信されます。その後、Deep Discovery AnalyzerはTrend Micro Endpoint Sensorに包括的な一連の脅威情報を提供し、管理者はこの情報を使用してファイルが不正であるかどうかを特定できます。

詳細については、Deep Discovery Analyzerとの連携を参照してください。