トレンドマイクロは、標的型サイバー攻撃対策製品として、これまでにネットワーク監視製品「Deep Discovery Inspector (DDI) 」や次世代メール攻撃対策アプライアンス「Deep Discovery Email Inspector(DDEI)」を提供している。
今回新たに、エンドポイント型の対策製品を追加し、企業ネットワーク内で確認されたセキュリティインシデントに対して、エンドポイント上での発見・調査・対応の迅速化を支援するという。
「TMES」は、各エンドポイントにインストールされるエージェントと、それらのエージェントをコントロールするマネージャソフトウェアで構成されている。
エンドポイントのエージェントソフトは、各エンドポイント内でのレジストリの変更やプロセスの生成、権限昇格など攻撃手法として利用されうる各種アクティビティを記録する。
記録した過去のアクティビティ情報をはじめ、DDIなどのネットワーク監視装置との連携により、取得した不審な兆候の情報や、OpenIOC、YARAなどの情報を用いて、記録したアクティビティを検索することで、関連する攻撃動作の可視化を実現する。この可視化された攻撃動作をIT管理者が解析することにより、エンドポイントにおける脅威がどのように行われていたかを把握することができるという。
さらに、このエンドポイント内部で知り得たファイル名やハッシュ値、攻撃手法として利用されうる各種アクティビティ情報など攻撃に関連する情報を再び利用し、ネットワーク内のその他のエンドポイントを検索することで、他にも隠れた脅威を発見することが可能だという。
このように攻撃の全体を可視化することにより、ネットワーク内における点から面への脅威状況の把握が実現し、より迅速にインシデント対応を進めることが可能となるとしている。
