「AN-TB」は、セキュリティ製品と連携し、動的なネットワークのアクセス制御が可能なソフトウェア製品。また従来のネットワーク技術を使用するため、ネットワークインフラを大きく変更せずにネットワーク制御の自動化や運用効率化を実現するという。
「AN-TB」のネットワーク制御機能と、トレンドマイクロ製品による未知・既知の脅威検知を連携することで、サイバー攻撃を検出した際に自動で初動対応(不正通信の隔離/遮断)を行う。マルウェア感染等の被害にあった場合でも、迅速にネットワークから不正な端末を隔離することで、感染の拡大や二次被害を防止するというしている。
連携ソリューションの概要は次のとおり。
・トレンドマイクロの「Deep Discovery Inspector」をセンサーとして使用し、そこで検知したネットワーク上のふるまい、不正プログラム感染などのインシデント情報に基づいて、「TMPM」が企業の運用ポリシーに沿って、「AN-TB」へネットワーク制御を指示。
・「AN-TB」は「TMPM」からの制御指示の内容に沿って、不正な端末のネットワークからの隔離や、C&Cサーバーへのコールバック通信の遮断を実施(ネットワーク上のAPRESIAを制御)。
