Trend Micro Apex One™ Security Agent Online Help

主要機能と利点 親トピック

Apex Oneに含まれる主要な機能および利点は次のとおりです。

主要機能と利点

機能
利点
ウイルス対策/セキュリティリスク保護
Apex Oneは、ファイルを検索して、検出されたセキュリティリスクごとに特定の処理を実行することでセキュリティリスクからコンピュータを保護します。短期間に大量の数のセキュリティ上の脅威が検出された場合は大規模感染の兆候を示しています。Apex Oneは、大規模感染予防ポリシーを実行して、感染したコンピュータが完全に危険な状態でなくなるまで隔離することで大規模感染を抑制します。
Apex Oneでは、スマートスキャンを使用して、より効率的な検索プロセスを実行します。スマートスキャンでは、これまでローカルのエンドポイントに保存されていた大量のシグネチャがTrend Micro Smart Protectionソースに移行されます。この手法により、増加し続けるシグネチャアップデートのエンドポイントシステムへの反映がシステムやネットワークに与える影響を著しく低減できます。
アプリケーションコントロール
アプリケーションコントロールは、高度なアプリケーションブロック機能とロックダウン機能を提供します。アプリケーションインベントリを実行し、エンドポイントで特定のアプリケーションのみを実行するためのポリシールールを作成できます。アプリケーションのカテゴリ、種類、またはバージョンに基づいてアプリケーションリストを作成することもできます。
挙動監視
挙動監視機能は、エンドポイントのOSまたはインストールされたソフトウェアに対して不審な変更が行われていないかどうかを常に監視します。
ダメージクリーンナップサービス
ダメージクリーンナップサービスは、ファイルベースのコンピュータウイルス、ネットワークウイルス、およびウイルスやワームの残骸 (トロイの木馬、レジストリ侵入、ウイルスファイル) を完全に自動化されたプロセスを使用して駆除します。ダメージクリーンナップサービスでは、トロイの木馬の脅威および妨害に対して次のように対処します。
  • 活動中のトロイの木馬を検出および削除
  • トロイの木馬が作成したプロセスを中止
  • トロイの木馬が変更したシステムファイルを修復
  • トロイの木馬により作成されたファイルとアプリケーションを削除
情報漏えい対策
情報漏えい対策は、組織のデジタル資産を不慮の流失や意図的な漏えいから守ります。情報漏えい対策により、管理者は次のことを実行できます。
  • 保護するデジタル資産の特定
  • メールメッセージや外部デバイスなどの一般的な転送チャネルを通したデジタル資産の転送を制限または阻止するポリシーの作成
  • 制定されたプライバシー標準へのコンプライアンスの実施
デバイスコントロール
デバイスコントロールは、エンドポイントに接続された外部ストレージデバイスやネットワークリソースへのアクセスを制御します。デバイスコントロール機能により、データの損失や漏えいを防ぐことができ、またファイル検索と併用することでセキュリティリスクからの保護が実現されます。
Endpoint Sensor
Endpoint Sensorでは、トレンドマイクロ製品で保護されているエンドポイントでセキュリティの履歴を調査し、その調査を監視して記録することができます。Root Cause Analysisを行って攻撃元を特定する前に、Apex Central管理コンソールで事前診断に基づく調査を実行して危険な状態にあるエンドポイントを特定します。
Apex Oneファイアウォール
Apex Oneファイアウォールは、ステートフルインスペクションおよび高性能なネットワークウイルス検索機能を使用して、ネットワーク上のエンドポイントとサーバを保護します。
プラグインマネージャとプラグインソリューション
プラグインマネージャを使用すると、プラグインソリューションを簡単にインストール、配信、および管理できます。
管理者は、次の2種類のプラグインソリューションをインストールできます。
  • プラグインプログラム
  • 組み込みのApex One機能
機械学習型検索
機械学習型検索エンジンは、高度なファイル機能分析とヒューリスティックなプロセス監視を通じて、まだ特定されていない未知の脅威からネットワークを保護します。ファイルに脅威が含まれている可能性と潜在的な脅威の種類を特定して、ゼロデイ攻撃から保護します。
インターネット接続が使用できなくなった場合は、機械学習型検索が自動的にローカルモデルに切り替わって未知の脅威からの継続的な保護を実現し、Portable Executableファイルの脅威に対応します。
仮想パッチの統合
仮想パッチとの統合により、パッチの正式リリース前に仮想パッチを自動で適用することでApex Oneユーザを保護します。トレンドマイクロは、ネットワークパフォーマンスとセキュリティの優先事項に基づいて、推奨される侵入防御ルールを保護対象のエンドポイントに提供します。
Webレピュテーション
Webレピュテーションテクノロジは、企業ネットワークの内部または外部に存在するエージェントエンドポイントを、予防措置によって不正なWebサイトや危険と考えられるWebサイトから保護します。Webレピュテーションにより感染経路は遮断され、不正コードのダウンロードも阻止されます。
関連情報