このバージョンのApex Centralには、次の新機能と拡張機能が含まれています。
機能 |
説明 |
---|---|
Endpoint Sensorの統合 |
Endpoint Sensorとの統合により、Apex Oneエンドポイントに対して現在だけでなく過去のセキュリティ調査も監視、記録、実行できます。Root Cause Analysisを実施して攻撃を識別する前に、Apex Central管理コンソールで事前診断に基づく調査を実施し、危険にさらされているエンドポイントを特定します。 詳細については、脅威の調査の概要を参照してください。 |
アプリケーションコントロールの統合 |
アプリケーションコントロールとの統合により、Apex Oneユーザは、高度なアプリケーションブロック機能とエンドポイントのロックダウン機能を利用できます。アプリケーションインベントリを実行し、一部のアプリケーションにのみエンドポイントでの実行を許可するポリシールールを作成することができます。アプリケーションのカテゴリ、ベンダ、またはバージョンに基づいてアプリケーションコントロールルールを作成することもできます。 |
仮想パッチの統合 |
仮想パッチとの統合により、パッチの正式リリース前に仮想パッチを自動で適用することでApex Oneユーザを保護します。トレンドマイクロは、ネットワークパフォーマンスとセキュリティの優先事項に基づいて、推奨される侵入防御ルールを保護対象のエンドポイントに提供します。 |
Apex One Sandbox as a Serviceの統合 |
クラウド仮想アナライザを登録すると、サンプル送信の実行、不審オブジェクトリストの同期、ユーザ定義の不審オブジェクトに対する処理を行うことができます。 詳細については、不審オブジェクトリストを参照してください。 |
カスタマイズ可能な脅威インテリジェンス |
Apex Centralでは、不審オブジェクトの手動追加や、信頼済みソースからのOpenIOCファイルやSTIXファイルのアップロード、新しいApex Central APIを使用した調査の自動化により、脅威インテリジェンスの機能をカスタマイズできます。 詳細については、脅威の兆候に対する予防的対策を参照してください。 |
Managed Detection and Response |
Managed Detection and Response Serviceは、Trend Micro Threat Investigation Centerと業界をリードするユーザ保護ソリューションを組み合わせて、ネットワークの保護を強化します。利用可能なリソースが限られている場合でも、脅威の検出、イベント対応、継続的な監視といった機能を強化できます。 詳細については、Managed Detection and Responseの概要を参照してください。 |
Syslog転送 |
Syslog転送ツール (LogForwarder.exe) の設定をApex Centralの管理コンソール上で行えるようになります。 詳細については、Syslog転送を設定するを参照してください。 従来の通知設定方法については通知方法の設定をご覧ください。 |