サイバーセキュリティ専門家の
知見から導き出される、
XDRの必然性。
ランサムウエアの攻撃が巧妙に手法を変えながら、
いまだ多くの被害をもたらしている中、
お客様が本当に知りたいのは「何に感染したのか?」よりも
「どうして感染したのか?そして、どうしたら感染リスクを
減らすことができるのか」ではないでしょうか。
攻撃手法を知り尽くしたトレンドマイクロのXDR※なら、
それが実現できます。
※XDR( Extended Detection and Response)
減らないランサムウェア
- Ransomware
- APT
- Coinminer
- Tampering
- Unauthorized Access
2022年1月から2023年3月までにトレンドマイクロが対応した日本国内のインシデントレスポンスケースでは、ランサムウェア攻撃の対応が最多を占めました。現在においてもランサムウェアによる被害は高止まりしたまま推移しています。
つねに変化し続ける
EMOTETを捕える
2014年に初めて検知され、2019年に国内における攻撃が本格化しました。2021年1月に一旦収まりましたが、同年11月に活動再開が確認されています。そして、2023年3月より再び攻撃メールが確認されましたが、その攻撃手法は、つねに高度に変化し続けています。
最新の EMOTET 攻撃手法とその対策3フェーズを網羅「メール・EPP・EDR 」
での防御・事後対策・予防
初期侵入からランサムウェアの
実行までに、平均約6.6日
2018~21年にトレンドマイクロで対応したランサムウェアのうち、95%はHuman Operated (人手による攻撃)と呼ばれるタイプのものです。さらに2022年に限っては100%がHuman Operatedでした。攻撃の過程では様々な手法やマルウェアが駆使されますが、攻撃ステップの視点で見ると、その手法にある程度共通性があることが分かります。それは初期侵入からランサムウェアの実行までに、平均約6.6日かかるということ。したがってこの期間で、ランサムウェアの実行にいたるまでのいずれかの攻撃ステップで検出/防御することが肝要だということがわかります。またトレンドマイクロの検証では、EPPだけでは検出できなかった攻撃の各ステップが、EDR/XDRを組み合わせることで検出可能になっていることが分かっています。
なぜ、XDRなのか。
トレンドマイクロ
インシデントレスポンスチームの調査、
さらに脅威インテリジェンスから
見えてくるランサムウェアの実態。
トレンドマイクロだからこそ導き出せる、
XDRの必然性です。
EPPのみをご利用で
トレンドマイクロのEDR/XDR導入を
検討中の方
TSSL XDR: Endpoint and Server
トレンドマイクロのエンドポイント向け製品や他社のEPP製品でEDRを実現するためのオプション製品です。
ポリシー適用・管理、脅威の検知状況の確認、脅威に対する駆除・隔離などの対処の実行など、一連のセキュリティ運用をひとつのコンソールで実施します。
250ライセンスからお見積り可能です。
※お見積りの際にはユーザー登録が必要となりますので予めご了承ください。
トレンドマイクロの
EDR/XDRを検討中の方
(保護対象:PC)
TSSL Trend V1
Endpoint Security Essentials
TSSL Trend V1 Endpoint Security Essentials 新規が購入できます。
PS機能なしでサーバを保護する、かつEDRが必要なお客さま向け製品。
管理マネージャの自社運用が必要ではないお客さま向け製品です。
PC、サーバ、クラウドワークロード(AWS、Microsoft Azure、Google Cloud
Platform)など、エンドポイント全体に対して最適なセキュリティ機能を提供します。
ポリシー適用・管理、脅威の検知状況の確認、脅威に対する駆除・隔離などの対処の実行など、一連のセキュリティ運用をひとつのコンソールで実施します。
EPP機能に加えてEDR、XDRも提供します。
250ライセンスからお見積り可能です。
※お見積りの際にはユーザー登録が必要となりますので予めご了承ください。
トレンドマイクロの
EDR/XDRを検討中の方
(保護対象:サーバー)
TSSL Trend V1
Endpoint Security Pro
TSSL Trend V1 Endpoint Security Pro 新規が購入できます。
IPS機能ありでサーバを保護する、かつEDRが必要なお客さま向け。
管理マネージャの自社運用が必要ではないお客さま向けの製品です。
ポリシー適用・管理、脅威の検知状況の確認、脅威に対する駆除・隔離などの対処の実行など、一連のセキュリティ運用をひとつのコンソールで実施します。
EPP機能に加えてEDR、XDRも提供します。
※お見積りの際にはユーザー登録が必要となりますので予めご了承ください。
ランサムウェアは
そこにある。
XDRは?