CyberNEO
TMCO Managed Platform
トレンドマイクロのCloudOne - Workload Securityで提供する
マネージド・セキュリティ・プラットフォーム
SERVICE
インスタンス(サーバ)を守る!
CyberNEO TMCO Managed Platform はトレンドマイクロのCloudOne - Workload Securityを導入しインスタンスのセキュリティを強化し、セキュリティ監視するサービスです。 監視対象のインスタンス※1にエージェントをインストールし、サイバーマトリックスで管理するポリシーを配信後、出力されるセキュリティログやイベントを監視してセキュリティ運用を行います。
簡単な導入ステップ(AWSの場合)
CyberNEO TMCO Managed Platform は4つの手順で展開できるコンセプトで開発しております。
-
AWS上のインスタンスにCloudOne - Workload SecurityからコントロールするためCloudFormationでIAMロールを作成します。
-
対象のEC2インスタンスにエージェントをインストールします。
-
管理サーバにコンピュータの登録(インスタンス登録)とポリシーの配信を行い、セキュリティ監視をスタートします。
-
弊社セキュリティマネージドクラウド「CyberNEO」からレポートや検出した脅威イベントを参照できます
CyberNEO管理コンソールで可視化
ポリシーの更新やイベントの収集はCyberNEOからトレンドマイクロ社のCloudOneのAPIへアクセスして収集し、検知したイベントを分析して日次、月次レポートを作成します。
MAIN FUNCTIONS
ファイアウォール/IPS/IDS/アンチウイルスポリシーの導入
ホストのセキュリティの強化とセキュリティ運用に必要なイベントを収集するため、最適化したファイアウォール/IPS/IDS/アンチウイルスポリシー作成し配信します。
ハイリスクイベントの転送
リスク高イベントが出力され、イベントの内容からセキュリティ侵害の調査が必要なイベントを選別して転送します。またウイルスが検出された場合、適切に駆除されたか確認し、駆除されてない可能性の高いイベントを転送します。
脅威インテリジェンス配信機能
攻撃の発生源となっているリスクの高い送信元を収集しブラックリストとして配信します。脅威情報とアクセス元を付き合わせることでサイバー攻撃のリスクを低減させます。
攻撃イベント表示機能
攻撃検知したイベントをリアルタイムにCyberNEO管理ポータルから参照できるようにします。ポリシーの動作結果を攻撃の検知状況を確認できます。
攻撃分析レポート
検知した攻撃情報(送信元、傾向、宛先、攻撃内容など)を日次・月次レポートとして表示します。攻撃の傾向を確認できます。