ネットワーク側のセキュリティシステムとも連動して高度な手口を使うサイバー攻撃を見つけ出す。
トレンドマイクロは11月18日、PCやサーバなどのエンドポイント機器で標的型サイバー攻撃を検知するための新製品「Trend Micro Endpoint Sensor」を発表した。25日に発売する。
新製品は、エンドポイント機器にインストールするエージェントと、各エージェントを制御する「マネージャソフトウェア」で構成される。エンドポイント機器ではレジストリの変更やプロセスの生成、権限昇格などサイバー攻撃手法にみられる様々な挙動を監視、記録する。エンドポイントの情報と、ネットワークセキュリティ製品側の情報や外部から提供される情報を組み合わせて、発見が難しいとされる標的型サイバー攻撃の検知能力を高め、迅速な発見・調査・対応を実現するという。
また攻撃に関する情報を、攻撃が検知されたエンドポイント以外への影響を調べるための検索や調査にも利用することで、脅威の全体像の把握や包括的な対応方法の検討にも役立てられる。
参考販売価格は91万円から。同社では発売後3年間で10億円の売上を見込む。2016年中には、脅威解析システムとの連携や、検知された不審なファイル情報を他のセキュリティ製品へ配信して防御に利用する仕組みに拡充させることしている。
Copyright © ITmedia, Inc. All Rights Reserved.