セキュリティコンサルタントやホワイトハッカーといった専門技術者がTrend Micro Apex One^TM*1の運用から対策までのサイクルをワンストップで提供するサービス^*2です。

Trend Micro Apex Oneの分析結果などをもとにインシデントの監視を行います。オンサイトでの初動対応やフォレンジック調査などをセキュリティコンサルタントやホワイトハッカーといった専門技術者が支援します。
これにより、管理者の業務負荷を軽減すると同時に、高度で安心なセキュリティ対策を実現できます。

インシデントの監視からインシデント発生時の支援までワンストップで提供。セキュリティエキスパートが支援します。

インシデント発生時は、遠隔操作で感染端末をネットワーク隔離するなど、迅速な初動対応を行い、被害を低減します。

マルウェアの侵入経路や影響範囲などを、セキュリティエキスパートが調査・分析し、レポートでご報告します。

監視、初動対応、調査、インシデント対応の4つの運用フェーズに応じたサービスをご提供します。お客さまのご要望にあわせ、必要なサービスを選択いただけます。

※別サービスでの提供

Trend Micro Apex Oneが検知した脅威イベントを監視し、重要度の高い脅威イベントを検知した場合は、端末のネットワーク隔離や、セキュリティエキスパートが駆け付けて初動調査を支援します。

Trend Micro Apex Oneの運用状況をまとめたレポートを作成し、検知・駆除した脅威の一覧や、端末ごとの検知状況などをご報告します。

Trend Micro Apex Oneの導入（管理サーバー構築・設定、クライアント導入支援）は日立ソリューションズの経験豊富な専門技術者がサポートします。
新規導入はもちろん、既存のウイルスバスターからのマイグレーションなども支援します。

Trend Micro Apex One SaaSは、マルウェアへの事前対応を行うEPP機能と、事後対応を行うEDR機能を統合したエンドポイントセキュリティ製品です。管理サーバー機能はSaaSで提供します。（オンプレミス版 Trend Micro Apex Oneもご用意しています。）

ファイルレスマルウェア攻撃は、従来のような攻撃者がマルウェアを送り付けて感染させる攻撃とは異なり、悪意あるコードを対象の端末のメモリー内で実行することで攻撃を行います。
Trend Micro Apex One SaaSは、コードがメモリーに展開される際の挙動を監視し、悪意があると判断した場合はその実行を阻止することでセキュリティを強化します。

万が一セキュリティインシデントが発生した場合も、被害範囲やマルウェアの侵入プロセスを迅速に調査・特定し、ネットワークからの隔離やプロセスの停止などを行うことで被害の拡大を防ぎます。
各端末のログはクラウド上に保存されているため、持ち出し端末や、その時点でオフラインの端末も含めて調査することができます。

EDR機能で対処した脅威情報はEPP機能とも共有され、以降同じ脅威が発生した場合に自動的に防御します。
これにより、運用者の負担を軽減し効率的なインシデント対応を実現します。