Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

法人向け「ウイルスバスター」やメールゲートウェイ製品に標的型攻撃対策機能

トレンドマイクロは、「ウイルスバスター コーポレートエディション」とメールゲートウェイ対策製品「Trend Micro InterScan Messaging Security Virtual Appliance」に、標的型攻撃対策を強化する新機能を追加する。

今回の機能強化では、ボットを操作するコマンド&コントロールサーバの情報を活用し、標的型攻撃を検知する「C&Cコンタクトアラート」機能をあらたに搭載した。「Trend Micro InterScan Messaging Security Virtual Appliance」については10月17日より、「ウイルスバスター コーポレートエディション」については10月31日より提供する予定。

同機能では、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network」や仮想解析型アプライアンス「Deep Discovery Advisor」で検知したC&Cサーバ情報により、エンドポイント上の通信やメールの送信元、本文中のURLと照らし合わせて、攻撃に関連すると判断した場合は通信をブロックする。

さらに各製品で検知、ブロックした攻撃のログを統合セキュリティ管理製品「Trend Micro Control Manager」に集約し、組織が受けている標的型攻撃の全体像を把握できるという。メールゲートウェイ製品には、添付ファイルの仮想解析機能も追加。不審な添付ファイルを「Deep Discovery Advisor」で仮想解析を行って不正なものか確認できる。

1000ライセンスを導入した場合、1ライセンスあたりの初年度利用料は、「ウイルスバスター コーポレートエディション」が3129円。「Trend Micro InterScan Messaging Security Virtual Appliance」が1501円。既存ユーザーは製品のアップデートにより新機能を利用できる。

記事修正のお知らせ……提供開始日の変更についてトレンドマイクロによりアナウンスがあり、一部修正しました(2013/10/17)

(Security NEXT - 2013/10/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS&AD、中小企業向けに「プラン型」サイバー保険
カスペ、Linuxメールサーバ向け製品に新版 - マクロウイルス対策など追加
PFU、不正端末検知製品を強化 - マルウェア検知機能など追加
標的型攻撃メール訓練をセルフサービスで提供 - KDL
MIND、一連の攻撃シナリオから検知する対策サービス
オージス総研、マルウェアメール受信後の状況報告などを訓練するサービス
ALSI、公衆無線LAN提供事業者向けのフィルタリングプラットフォーム
標的型メール訓練や損害額試算サービスを無償提供 - MS&ADグループ
日立システムズ、制御システムに特化したセキュリティサービス
ファイア・アイ、アカデミック版を期間限定で提供