ビュー:

一般

File Securityに関する一般な質問:

アーキテクチャ

File Securityアーキテクチャに関する質問:

検索サービス

File Security検索に関する質問:

料金設定

File Securityの価格に関する質問:

File Securityとは

Trend Vision One – File Securityは、マルウェアの脅威の絶え間ない脅威に対してファイルとクラウドストレージのセキュリティ体制を強化するために設計された革新的なソリューションです。File Securityには、さまざまなニーズに応じて次の2つの機能があります。
  • File Security SDKは、不正プログラムがないかファイルを評価し、リアルタイムで結果を表示できる検索アプリです。 File Security SDKでは、予測機械学習 (PML)新しいバリアントを既知のハザードと照合します。
  • File Storage SecurityはTrend Cloud Oneの高度なバージョンです。 –File Storage Security。 Trend Cloud One – File Storage Securityのアカウント検索スタック機能を利用しますが、クラウドアカウント管理 (CAM) を使用する方がはるかに簡単に導入できます。 File Security Storageを使用すると、 Trend Vision Oneコンソール内でクラウドストレージのインベントリを完全に表示できるため、複数のバケットを一度に保護できます。
詳細については、File Securityとは

Trend Micro Cloud One – File Storage SecurityとTrend Micro Cloud Trend Vision One – File Securityとの違いは何ですか?

Trend Vision Oneの一部である以外の最大の違いは、機能が拡張されたことです。
  • Trend Cloud Oneでは、 File Storage Securityで検索できるのはAmazon S3バケット内のファイルのみです。ただし、 Trend Vision One – File Securityでは、ファイルがクラウドにあるかオンプレミスにあるかにかかわらず、任意のアプリケーションでファイルを検索できます。
  • SDKの配信方法は異なりますが、従来のS3カバレッジ (ストレージ) の配信はTrend Cloud One – File Storage Securityの場合と同じです。
  • SDKスキャナには、 Trend Cloud Oneでは使用できない機能である予測機械学習 (PML) を使用するオプションが用意されています。

File Securityを導入する方法を教えてください。

トレンドマイクロでは、一般的にFile Securityを1つのソリューションと見なしていますが、機能に応じて導入方法が異なります。
  • ストレージ – Cloud Accountsアプリを通じて選択したリージョンにデプロイします。その後、インベントリタブで保護したいバケットを選択し、それらのバケットに対してEventBridgeをオンにします。
  • SDK – ソフトウェア開発キット (SDK) またはコマンドラインインタフェース (CLI) を使用して配布し、ファイルを検索します。

組織がFile Security StorageではなくFile Security SDKを選択するのはどのような場合ですか?

組織のニーズに最適な機能または組み合わせを選択してください。

File Security機能

File Security Storage File Security Managed Services File Security Virtual Appliance
クラウドストレージアプリケーションのみに限定されます。
どこでもファイル検索を実行できます。ストレージアプリケーションだけではありません。
どこでもファイルスキャンを可能にし、ストレージアプリケーションだけでなくなります。スキャナコンポーネントはユーザの環境にVirtual Applianceとして展開されます。
堅牢な開発チームを持たない組織にとって価値があります。
SDKを使用したプログラミング経験のあるチームを対象としています。
堅牢な開発チームを持たない組織にとって、コネクタコンポーネントを使用することは価値があります。また、SDKを使用したプログラミングの経験があるチーム向けでもあります。
ストレージスタックは簡単に導入でき、数回クリックするだけで約10分かかります。
自動化を実装するために、より強力なクラウドアーキテクトと開発者チームに加えて、より多くのコーディングをデプロイする必要があります。
プライベート環境でスキャナーをVirtual Applianceとして管理およびホストすることを好むユーザ向け。

File Securityはどのストレージサービスと連携しますか?

現時点では、File Security Storage は Amazon Web Service (AWS) ストレージと連携しています。AWS ストレージのデプロイを参照してください。

検索の所要時間

検索にかかる時間は、ファイルのサイズと種類によって異なりますが、1秒未満から数分の範囲で指定できます。

File Securityの拡張性

File Securityではサーバレス検索を使用するため、複数の検索を同時に処理できます。つまり、 File Securityは負荷の増加に対応て自動的にスケールアップ、または負荷の減少に対応てスケールダウンします。詳細については、スケーリングとパフォーマンス

File Securityを使用できないのはなぜですか?

配信、インベントリと検索結果の表示、検索の開始、またはCreditsの割り当てを行うには、ユーザアカウントに追加の権限が必要な場合があります。

検索回数が5回に制限されているのはなぜですか?

Essentials Accessアカウントを使用しています。購入して割り当てるCredits検索を拡張するには、[ファイルストレージ] に移動します。

File Security SDKはどのようにファイルを検索しますか?

File Security SDKスキャナを配信すると、スキャナスタックはすべての受信ファイルで既知の不正プログラムを検索します。 File Security SDKでは、通知の送信と不正プログラムの隔離を行うことができます。
fs-sdk-architecture=b9e440e3-3157-4d28-ac4c-91f3208b4e1b.png

File Security Storageによるファイルの検索方法

選択したリージョンにFile Security Storageスキャナスタックを配信し、そのリージョン内の選択したバケットに対してEventBridgeを有効にすると、スキャナスタックはすべての受信ファイルを検索します。スキャナスタックは各リージョンに配置され、各リージョンとバケットに1つのサーバがあります。イベント通知をオンにすると、スキャナスタック内の受信ファイルがすべて検索されます。次に、Lambdaスキャナは不正ファイルを隔離に送信します。
fs-storage-architecture=c9458395-9a5d-4d67-bf57-b6f09d3e0f57.png

File Security Virtual Appliance はどのようにファイルをスキャンしますか

File Security Virtual Appliance を企業のデータセンターまたはプライベートクラウド環境にデプロイした後、ユーザは File Security UI コンソールを使用して NFS サーバにマウントポイントを追加し、ストレージサーバ上のターゲットファイルを自動的にスキャンすることができます。あるいは、ユーザは File Security SDK を採用してファイルを File Security Virtual Appliance に送信してスキャンすることもできます。どちらのシナリオでも、ファイルがユーザの企業境界を離れることはありません。
fs-va-architecture=9abfc414-9a37-440e-8971-16e5fd1ba052.png

File Security Managed Serviceはどのスキャナーを使用してファイルをスキャンしますか?パターンは更新されていますか?

スキャナはトレンドマイクロにあります。ファイルはトレンドマイクロ最新のパターンで検索されます。

File Securityはランサムウェアを検出できますか?

はい。 SDKとストレージの両方のFile Securityスキャナは、ランサムウェア、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを検出できます。

ファイルの内容がトレンドマイクロのサーバに送信されますか?

いいえFile Securityは次のもののみをTrend Micro Smart Protection Serverに送信します。
  • File Security SDKは、ファイルの重要な部分のみを送信します。
  • File Security Storageは、識別情報 (ハッシュ値) のみを送信します。

File Security Storageでファイルの検索に使用する不正プログラムパターンファイルを教えてください。パターンファイルはアップデートされていますか?

File Storage Securityでは次のパターンを使用します。
  • スマートスキャンエージェントパターンファイルファイル: このパターンファイル (icrc$oth.XXX) は、次のような既知のランサムウェアを検出できます。 RANSOM_HPLOCKY.SM4ヒューリスティック検出または汎用検出に使用されます。
  • IntelliTrapパターンファイル: このパターンパターンは、実行可能ファイルとしてパックされた圧縮ファイルを検出します。
  • IntelliTrap除外パターンファイル: このパターンには、承認された圧縮ファイルのリストが含まれます。

File SecurityからTrend Micro Smart Protection Serverにファイルの内容が送信されますか?

いいえFile Securityは識別情報のみをSmart Protection Serverに送信します。

AWS S3バケットへのファイルのアップロードには、署名付きURLを使用します。ファイルのアップロード要求の結果から、アップロードされたファイルが悪意のあるファイルであるかどうかを確認できますか?

いいえ。AWS S3の設計では、アップロードリクエストの結果から、アップロードされたファイルが悪意があるかどうかを判断することはできません。

File Securityの価格を教えてください。

File Securityの料金は、StorageおよびSDK機能の両方に適用され、500,000スキャンごとに5,000Creditsです。例えば、3,000,000スキャンが必要な場合、30,000Creditsを割り当てます。詳細については、Credits & Billingを参照してください。

500,000件未満の検索を購入できますか?またはそれ以上?

スキャンは500,000単位で5,000Creditsで購入できます。
例えば、1,500,000回のスキャンが必要な場合、20,000クレジットで2,000,000回のスキャンを購入します。クレジットの詳細については、Credits & Billingを参照してください。

他の機能なしでストレージのみ、またはSDKのみを購入することはできますか?

いいえFile Securityの料金は、ストレージ機能とSDK機能の両方に適用されます。