法人向け「ウイルスバスター」やメールゲートウェイ製品に標的型攻撃対策機能

トレンドマイクロは、「ウイルスバスター コーポレートエディション」とメールゲートウェイ対策製品「Trend Micro InterScan Messaging Security Virtual Appliance」に、標的型攻撃対策を強化する新機能を追加する。

今回の機能強化では、ボットを操作するコマンド＆コントロールサーバの情報を活用し、標的型攻撃を検知する「C＆Cコンタクトアラート」機能をあらたに搭載した。「Trend Micro InterScan Messaging Security Virtual Appliance」については10月17日より、「ウイルスバスター コーポレートエディション」については10月31日より提供する予定。

同機能では、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」や仮想解析型アプライアンス「Deep Discovery Advisor」で検知したC＆Cサーバ情報により、エンドポイント上の通信やメールの送信元、本文中のURLと照らし合わせて、攻撃に関連すると判断した場合は通信をブロックする。

さらに各製品で検知、ブロックした攻撃のログを統合セキュリティ管理製品「Trend Micro Control Manager」に集約し、組織が受けている標的型攻撃の全体像を把握できるという。メールゲートウェイ製品には、添付ファイルの仮想解析機能も追加。不審な添付ファイルを「Deep Discovery Advisor」で仮想解析を行って不正なものか確認できる。

1000ライセンスを導入した場合、1ライセンスあたりの初年度利用料は、「ウイルスバスター コーポレートエディション」が3129円。「Trend Micro InterScan Messaging Security Virtual Appliance」が1501円。既存ユーザーは製品のアップデートにより新機能を利用できる。

（Security NEXT - 2013/10/16 ） ツイート

PR

関連記事

標的型攻撃メール訓練サービスに「サポート詐欺」対策など追加
「Windows」と「AD」のセキュリティ状況を分析するサービス
攻撃者視点でネットワークをテストするサービス - ユービーセキュア
東京商工会議所、会員向けセキュ対策でコンソーシアムを発足
生保が契約法人向けに標的型攻撃メール訓練サービスを展開
標的型攻撃メール訓練を刷新、セルフ実施を支援 - ラック
初動から復旧支援までインシデント対応を支援 - テクマトリックス
Cymulate製の疑似標的型攻撃サービス - 内部感染フェーズも再現
既存サービスを「Emotet」対策として提供 - BBSec
サイバー保険を付帯した標的型攻撃メール訓練をOEM供給