一般
File Securityに関する一般的な質問:
アーキテクチャ
File Securityアーキテクチャに関する質問:
検索サービス
File Security検索に関する質問:
料金設定
File Securityの価格に関する質問:
What is File Security?
Trend Vision One™ – File Securityは、マルウェアの脅威の絶え間ない脅威に対してファイルとクラウドストレージのセキュリティ体制を強化するために設計された革新的なソリューションです。File
Securityには、さまざまなニーズに応じて次の2つの機能があります。
-
File Security SDKは、不正プログラムがないかファイルを評価し、リアルタイムで結果を表示できる検索アプリです。 File Security SDKでは、予測機械学習 (PML)新しいバリアントを既知のハザードと照合します。
-
File Storage SecurityはTrend Cloud Oneの高度なバージョンです。™ –File Storage Security。 Trend Cloud One – File Storage Securityのアカウント検索スタック機能を利用しますが、クラウドアカウント管理 (CAM) を使用する方がはるかに簡単に導入できます。 File Security Storageを使用すると、 Trend Vision Oneコンソール内でクラウドストレージのインベントリを完全に表示できるため、複数のバケットを一度に保護できます。
詳細については、File Securityとはを参照してください。
Trend Micro Cloud One – File Storage SecurityとTrend Micro Cloud Trend Vision One – File Securityとの違いは何ですか?
Trend Vision Oneの一部である以外の最大の違いは、機能が拡張されたことです。
-
Trend Cloud Oneでは、File Storage Securityはクラウドストレージ内のファイルのみを検索できます。しかし、Trend Vision One – File Securityは、ファイルがクラウドにあるかオンプレミスにあるかに関わらず、あらゆるアプリケーション内のファイルを検索できます。
-
SDKの配信方法は異なりますが、従来のS3カバレッジ (ストレージ) の配信はTrend Cloud One – File Storage Securityの場合と同じです。
-
SDKスキャナには、 Trend Cloud Oneでは使用できない機能である予測機械学習 (PML) を使用するオプションが用意されています。
File Securityを導入する方法を教えてください。
トレンドマイクロでは、一般的にFile Securityを1つのソリューションと見なしていますが、機能に応じて導入方法が異なります。
私の会社にとって最適なFile Security機能は何ですか?
組織のニーズに最適な機能または組み合わせを選択してください。
File Security機能
File Security Storage
|
File Security SDK
|
File Security Virtual Appliance
|
File Securityコンテナ化スキャナー
|
クラウドストレージアプリケーションのみに限定されます。
|
ファイルスキャンをストレージアプリケーションだけでなく、どこでも可能にします。
|
ストレージアプリケーションだけでなく、どこでもファイルスキャンを可能にします。
スキャナーコンポーネントはユーザの環境にVirtual Applianceとしてデプロイされます。
|
ストレージアプリケーションだけでなく、どこでもファイルスキャンを可能にします。
スキャナコンポーネントは、ユーザの環境内のKubernetesクラスターにVirtual Applianceとしてデプロイされます。
|
堅牢な開発チームを持たない組織にとって価値があります。
|
SDKを使用したプログラミング経験のあるチームを対象としています。
|
SDKを使用したプログラミングの経験が必要ですが、コネクタコンポーネントを使用することで、強力な開発チームを持たない組織にとって価値があります。
|
KubernetesクラスターとSDKを使用してプログラミングの経験があるチーム向け。
|
ストレージスタックは、数回のクリックと約10分以内で簡単に展開できます。
|
自動化を実装するために、より強力なクラウドアーキテクトと開発者チームに加えて、より多くのコーディングをデプロイする必要があります。
|
プライベート環境でスキャナーをVirtual Applianceとして管理およびホストすることを好むユーザ向け。
|
プライベート環境でスキャナーをVirtual Applianceとして管理およびホストすることを好むユーザ向け。
導入には、より多くのコーディングが必要であり、実装するためにはより強力なクラウドアーキテクトと開発者チームが必要です。
|
File Securityはどのストレージサービスと連携しますか?
現時点では、File Security Storage は Amazon Web Service (AWS) ストレージと連携しています。AWS ストレージのデプロイを参照してください。
検索の所要時間
検索にかかる時間は、ファイルのサイズと種類によって異なりますが、1秒未満から数分の範囲で指定できます。
File Securityの拡張性
File Securityはサーバーレススキャナーを使用しているため、複数の検索を同時に処理できます。これは、File Securityが負荷の増加に対応して自動的にスケールアップし、負荷の減少に対応してスケールダウンすることを意味します。
File Securityを使用できないのはなぜですか?
配信、インベントリと検索結果の表示、検索の開始、またはCreditsの割り当てを行うには、ユーザアカウントに追加の権限が必要な場合があります。
File Security SDKはどのようにファイルを検索しますか?
File Security SDKスキャナを配信すると、スキャナスタックはすべての受信ファイルで既知の不正プログラムを検索します。 File Security SDKでは、通知の送信と不正プログラムの隔離を行うことができます。

File Security Storageによるファイルの検索方法
選択したリージョンにFile Security Storageスキャナスタックを配信し、そのリージョン内の選択したバケットに対してEventBridgeを有効にすると、スキャナスタックはすべての受信ファイルを検索します。スキャナスタックは各リージョンに配置され、各リージョンとバケットに1つのサーバがあります。イベント通知をオンにすると、スキャナスタック内の受信ファイルがすべて検索されます。次に、Lambdaスキャナは不正ファイルを隔離に送信します。

File Security Virtual Appliance はどのようにファイルをスキャンしますか
File Security Virtual Appliance を企業のデータセンターまたはプライベートクラウド環境にデプロイした後、ユーザは File Security
UI コンソールを使用して NFS サーバにマウントポイントを追加し、ストレージサーバ上のターゲットファイルを自動的にスキャンすることができます。あるいは、ユーザは
File Security SDK を採用してファイルを File Security Virtual Appliance に送信してスキャンすることもできます。どちらのシナリオでも、ファイルがユーザの企業境界を離れることはありません。

File Securityはファイルを検索するためにどのスキャナーを使用しますか?パターンは更新されていますか?
スキャナーはトレンドマイクロにあります。トレンドマイクロは常に最新のパターンでファイルをスキャンします。
File Securityはランサムウェアを検出できますか?
はい。 SDKとストレージの両方のFile Securityスキャナは、ランサムウェア、トロイの木馬、スパイウェアなど、あらゆる種類の不正プログラムを検出できます。
ファイルの内容がトレンドマイクロのサーバに送信されますか?
いいえFile Securityは次のもののみをTrend Micro Smart Protection Serverに送信します。
- File Security SDKは、ファイルの重要な部分のみを送信します。
- File Security Storageは、識別情報 (ハッシュ値) のみを送信します。
File Security Storageでファイルの検索に使用する不正プログラムパターンファイルを教えてください。パターンファイルはアップデートされていますか?
File Storage Securityでは次のパターンを使用します。
-
スマートスキャンエージェントパターンファイルファイル: このパターンファイル (icrc$oth.XXX) は、次のような既知のランサムウェアを検出できます。 RANSOM_HPLOCKY.SM4ヒューリスティック検出または汎用検出に使用されます。
-
IntelliTrapパターンファイル: このパターンは、実行ファイルとしてパックされた圧縮ファイルを検出します。
-
IntelliTrap除外パターンファイル: このパターンには、承認された圧縮ファイルのリストが含まれます。
File SecurityからTrend Micro Smart Protection Serverにファイルの内容が送信されますか?
いいえFile Securityは識別情報のみをSmart Protection Serverに送信します。
AWS S3バケットへのファイルのアップロードには、署名付きURLを使用します。ファイルのアップロード要求の結果から、アップロードされたファイルが悪意のあるファイルであるかどうかを確認できますか?
いいえ。AWS S3の設計では、アップロードリクエストの結果から、アップロードされたファイルが悪意があるかどうかを判断することはできません。
他の機能なしでストレージのみ、またはSDKのみを購入することはできますか?
いいえFile Securityの料金は、ストレージ機能とSDK機能の両方に適用されます。