メールのXDR連携で
メール起点の
攻撃全体像を見える化
攻撃起点として最も悪用されるメールですが、メール起点の攻撃の被害を受けた場合、EDRだけでは攻撃起点のメールを特定することはできません。
統合サイバーセキュリティプラットフォームTrend
Vision
OneのXDRでは、EDRだけではなくメールをはじめ他のセンサーを連携し、生成されたXDRアラートに基づいた調査、事後対応を実現します。例えば、メールとEDRを連携することにより、メール起点の攻撃に対して「どのメールが起点で」「どの端末がマルウェア感染しているのか」といったように攻撃の全体像を可視化することができます。
高精度な可視化と
時間の短縮の両立を実現
①攻撃起点のメール脅威を
素早く特定・詳細調査
XDRでは「誰から(送信者)」「誰へ(受信者)」「どのようなメール(不審なURL・ファイル)」が送られているかを可視化します。メール起点の攻撃を受けた場合に、過去のメールログを辿る等の作業を行う必要がなく、起点となるメール脅威の特定までを行い、調査時間の短縮が期待できます。
②すり抜けメール脅威を
たった数クリックでかんたん隔離
XDRから攻撃の起点であるメール脅威の特定・調査の結果、メールへの対応を実施する場合、メールの隔離または削除もTrend Vision Oneコンソール上で対応することができます。メールへの事後対応までを1コンソール上で数クリックで行うことで、特定・調査だけではなく事後対応へ要する時間の短縮も実現することができます。
①②不特定多数へのメール攻撃の
影響範囲調査・一括対応を実現
メールによる攻撃は特定の方を標的としている攻撃だけではなく、不特定多数の方々に対して無差別にメールをばらまく攻撃も存在します。 Trend Vision Oneではメールの送信者アドレス・添付ファイルのハッシュ値等の同一性や類似性をさらに分析し、同一・類似攻撃をまとめて可視化することができます。
検知・調査・対応を
点から線、そして面へと
拡張する
トレンドマイクロのXDRでは、エンドポイントやネットワーク等の各センサーやブロックした脅威をもとにしたビックデータ、世界各地のリサーチャーの専門的な知見をもとに現在700以上の検知モデルを提供しています。
メールセキュリティは進化する
