Trend Micro XDR

トレンドマイクロ株式会社

Trend Micro XDR

トレンドマイクロ株式会社

4.6
3

Trend Micro XDRの機能一覧・できること

time

XDRの機能

EDRの機能

  • エンドポイント監視(モニタリング)機能

Trend Micro XDRの機能の評価

XDR

基本機能

  • AIなどによるセキュリティ分析 回答者数:1
    5.0

    アクティビティデータ (検知結果、テレメトリ、メタデータ、ネットフローなど) を収集し、AIによる高度な分析と脅威インテリジェンスを適用することにより、攻撃経路を明確に確認して、攻撃の各ステップを掘り下げて評価。必要な対応を迅速に実行できる

  • 検知結果の可視化 回答者数:1
    5.0

    手動による検知後の調査を自動化でき、「脅威の起点はどこか」「脅威はどのように拡散したか」などの検知結果を単一のビューで可視化できる

  • 複数のセキュリティレイア―を検知 回答者数:1
    5.0

    EDR(Endpoint Detection and Response)で可能なエンドポイントにおける脅威検知・対応のみならず、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークという複数のセキュリティレイヤーにわたって脅威を検知し、詳細なアクティビティデータを収集できる

  • 複数のセキュリティレイア―におけるインシデント対応機能 回答者数:1
    5.0

    Endpoint端末におけるインシデント対応のみならず、検知したインシデントに対して、メールの隔離や受信制御、ネットワークでのバーチャルパッチや通信制御、サーバ・クラウドワークロードにおける対応など、インシデントにおける対応が実施できる

  • 複数のセキュリティレイヤーにおける検知から対応の自動化とそのカスタマイズ 回答者数:1
    5.0

    検知から対応までの自動化テンプレートを持つ上、各条件設定や対応処理をユーザによりカスタマイズできる機能を有する

  • リモートでのデジタルフォレンジック実施 回答者数:1
    4.0

    インシデント被害を被った端末に対するデジタルフォレンジックに必要な証拠となる情報を、リモートにてハードディスクやメモリなどから収集し分析をサポートする機能を有する

  • APIによる他社製品・システムとの連携 回答者数:1
    4.0

    他社製品やシステムと連携するためのAPIを各種機能ごとに提供している

EDR

エンドポイント監視(モニタリング)機能

  • 端末の挙動記録 回答者数:1
    4.0

    エンドポイント端末にセンサーを常駐させ、ファイル操作やネットワーク接続、レジストリ情報、イベントログ、各種プロセスといった端末の動作情報を監視して記録する

解析・調査機能

  • クラウド脅威情報基盤による脅威分析 回答者数:1
    5.0

    EDR提供ベンダーが提供するクラウド上のインテリジェントプラットフォームによる脅威の分析を行う。インテリジェントプラットフォームとはEDR提供ベンダーが持つ脅威情報基盤をベースに日々の脅威情報がリアルタイムに集積されており、これらの情報に基づく最新かつ未知のリスクを分析できる

  • マルウェア解析 回答者数:1
    5.0

    エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する

  • 不正プログラムや不正侵入の解析 回答者数:1
    5.0

    「YARA(不正プログラムの特定・分類に用いられるオープンソースのツール)」や「Open IOC(IOC:Indicators of Compromise/脅威侵入の痕跡を定義するデータ規格)」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する

  • インシデント詳細解析 回答者数:1
    5.0

    さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス(システムと切り離された仮想環境上で動作させて解析を行う)などが実装されている

検知・防御機能

  • マルウェア検知 回答者数:1
    5.0

    エンドポイント端末(PCなど)に対して、マルウェアとして報告されているファイルやハッシュ値に基づき検索を行うことで、マルウェアが存在するPCなどを特定する

  • アラート/警告 回答者数:1
    5.0

    エンドポイント端末でのマルウェアの発生、感染や侵入などを検知した場合に、ユーザーや管理者に警告する

  • セキュリティレベルの確 回答者数:1
    5.0

    エンドポイント端末(PCなど)にインストールされているアプリケーション情報を取得し、バージョンアップやパッチ更新が行われているかどうかを監視することで、端末のセキュリティレベルを確認する

  • ソフト自動更新 レビューがありません

    ビジネスで使われることの多い代表的なアプリケーションソフトを、バックグラウンド処理により強制的に最新版に更新する

インシデント対策機能

  • システム制御 回答者数:1
    5.0

    感染や侵入が検知された場合、インシデントが解決されるまでネットワークの切断やアプリケーションソフトの非アクティブ化などを行う

  • プロセスの自動停止 回答者数:1
    5.0

    マルウェアの疑いがある挙動を検知した場合に、該当するプロセスを自動停止する

  • 管理者によるプロセス停止 回答者数:1
    5.0

    マルウェアと疑われるプロセスが動作しているPCを、管理者によりリモートで停止できる

  • インシデントレポート 回答者数:1
    3.0

    ネットワークやインフラに関連する傾向と脆弱(ぜいじゃく)性のレポートを作成する

  • 管理コンソール 回答者数:1
    3.0

    利用者端末(エンドポイント)のログ情報を解析・分析した結果などを、Web画面などで一元管理する

Trend Micro XDRの所属カテゴリー

Trend Micro XDRの比較

まとめて比較

Trend Micro XDRの類似製品

すべての類似製品を見る

ITreviewに参加しよう!