Endpoint Sensorの統合

Endpoint Sensorとの統合により、Apex Oneエンドポイントに対して現在だけでなく過去のセキュリティ調査も監視、記録、実行できます。Root Cause Analysisを実施して攻撃を識別する前に、Apex Centralコンソールで事前診断に基づく調査を実施し、危険にさらされているエンドポイントを特定します。

アプリケーションコントロールの統合

アプリケーションコントロールとの統合により、Apex Oneユーザは、高度なアプリケーションブロック機能とエンドポイントのロックダウン機能を利用できます。アプリケーションインベントリを実行し、一部のアプリケーションにのみエンドポイントでの実行を許可するポリシールールを作成することができます。アプリケーションのカテゴリ、ベンダ、またはバージョンに基づいてアプリケーションコントロールルールを作成することもできます。

仮想パッチの統合

仮想パッチとの統合により、パッチの正式リリース前に仮想パッチを自動で適用することでApex Oneユーザを保護します。トレンドマイクロは、ネットワークパフォーマンスとセキュリティの優先事項に基づいて、推奨される侵入防御ルールを保護対象のエンドポイントに提供します。

オフラインの機械学習型検索

機械学習型検索がアップグレードされ、Portable Executableファイルに対してオフラインの保護が提供されるようになりました。オフラインモデルは軽量で、インターネット接続を利用できないときに、エンドポイントを未知の脅威から保護するのに役立ちます。

ファイルレス攻撃からの保護

セキュリティエージェントのポリシーではプロセスの不審な挙動を検出するメモリ検索が強化され、最新のファイルレス攻撃に対してより広範囲にリアルタイムの保護を提供します。これにより、ダメージが発生する前に不審なプロセスを強制終了することができます。