さまざまなソースからのシグナルを相関させることで、セキュリティリスクを検出し、異常を特定します。
高度な攻撃に対する検出能力を強化するために設計されたCorrelated Intelligenceは、さまざまなソースからの疑わしいシグナルを相関させて、フィッシングのセキュリティリスクや異常を検出します。
 |
注意相関インテリジェンスはインバウンド保護のみで利用可能です。
相関インテリジェンスは、ウイルススキャンとスパムフィルタリングからのシグナルを収集します。
|
相関インテリジェンスの主な利点の一つは、複数のソースからのシグナルを見て分析し、単一のセキュリティフィルターでは見逃される可能性のあるフィッシングのセキュリティリスクを特定する能力です。このマルチソースアプローチは、潜在的な脅威を検出するための追加の保護層を提供します。
相関インテリジェンスのもう一つのハイライトは、異常を通知する機能です。これは、通常の行動から逸脱する一つまたは複数のシグナルを示します。異常は必ずしもセキュリティリスクを示すわけではありませんが、注意を要するほど通常と異なるものです。この機能により、セキュリティの全体像をより包括的に把握することができます。
相関インテリジェンスは、まずさまざまなセキュリティ基準から検出信号を収集し、次にその信号を事前定義された相関ルールと照合することで機能します。このプロセスの目的は、フィッシングのセキュリティリスクや異常を示す可能性のある一致を特定し、潜在的なセキュリティ脅威のより徹底的で微妙な分析を提供することです。
Cloud Email Gateway Protection には、トレンドマイクロが指定したセキュリティリスクや異常を検出するための、事前定義された相関ルールと検出シグナルのセットが含まれています。事前定義された相関ルール、検出シグナル、およびそれらの対象となる脅威タイプの異常の詳細を表示するには、 画面に移動してください。
手順
- [検索条件] をクリックします。
- [セキュリティリスク設定を指定] エリアで、[セキュリティリスク] チェックボックスを選択して、Correlated Intelligence によるフィッシング検出を有効にします。
- [Specify anomaly settings] エリアで、[Anomalies] チェックボックスを選択して、Correlated Intelligence による異常検出を有効にします。
- すべてまたは一部の事前定義された相関ルールを適用して、さまざまな脅威タイプの異常を検出します。トレンドマイクロは、異常検出のための事前定義された相関ルールを3つのアグレッシブレベルに分類しています:[中]、[Aggressive]、および[Extra Aggressive]。これらのルールの詳細と各アグレッシブレベルのルールが適しているシナリオについては、相関ルールの管理を参照してください。
- 各アグレッシブレベルのルールを使用して検出したい異常の脅威タイプを選択してください。
- 各アグレッシブレベルの横にある数字をクリックして、関連する事前定義ルールを表示します。
- 事前定義されたルールを表示、有効化、または無効化するには、[管理] の下にある [Correlation Rules] 画面を開くために [Correlation Rules] をクリックします。