(情報元のブックマーク数 
InterScan Messaging Security Suite 9.1 公開のお知らせ
InterScan Messaging Security Suite 9.1 を下記日程にて公開いたします。
■ 公開開始日
2018年1月30日
■主な新機能
InterScan Messaging Security Suite 9.1 の主な新機能は以下のとおりです。
- クラウドプレフィルタの統合
- 情報漏えい対策
- 仮想アナライザとの統合
- エンドユーザメール隔離のシングルサインオン (SSO)
- ダッシュボードとウィジェット
- Webレピュテーションの強化
- Smart Protectionの強化
- ソーシャルエンジニアリング攻撃からの保護
- 既知のホストのサポート
- グレーメール
- 複数のLDAPサーバ
- 高度な不正プログラム対策保護
- Time-of-Clickプロテクション
- Connected Threat Defense (CTD)
- メールでのレポート配信
- EUQ配布リストの管理
- LDAPSのサポート
- コマンド&コントロール (C&C) コンタクトアラートサービス
- エンドユーザメール隔離通知のインライン処理リンク
詳細に関しては、 付属の Readmeファイルをご覧ください。
繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ
結構機能が追加されてますね。
2. 新機能 ========= InterScan MSS 9.1には、次の新機能および強化された機能が含まれます。 2.1 クラウドプレフィルタの統合 ============================================================================ クラウドプレフィルタは、メールメッセージがネットワークに到達する前にすべての メールメッセージをフィルタする、ホステッドメールセキュリティサービスです。 メールメッセージを事前にフィルタすることで時間とコストを節約できます。 2.2 情報漏えい対策 ============================================================================ 情報漏えい対策は、組織の機密データ (デジタル資産) を偶発的な開示や意図的な盗 用から保護します。 2.3 仮想アナライザとの統合 ============================================================================ 仮想アナライザは、Deep Discovery Analyzer内でサンプルを管理および分析するた めに使用される隔離された仮想環境です。InterScan MSSでは、不審メッセージを分 析用に仮想アナライザに送信するルールを定義できます。 負荷分散とフェイルオーバー機能をさらに効率化するため、InterScan MSSでは仮想 アナライザに複数のサーバを追加できます。仮想アナライザサーバはInterScan MSS 管理コンソールで有効化、無効化、および削除できます。 2.4 エンドユーザメール隔離のシングルサインオン (SSO) ============================================================================ 一度ドメインにログオンしたら、ドメイン名とパスワードを再入力せずにエンドユー ザメール隔離 (EUQ) を実行できるようになります。 2.5 ダッシュボードとウィジェット ============================================================================ リアルタイムサマリの代わりにダッシュボードとウィジェットが使用されるようにな ります。これにより管理者は、InterScan MSSのデータをよりフレキシブルに表示でき ます。 [概要] 画面の名称は [システムステータス] に変更され、左側のメニューに表示さ れます。 2.6 Webレピュテーションの強化 ============================================================================ Webレピュテーションフィルタが改善され、以前は評価対象外だったURLの検出が可能 になります。これにより、存続期間が短いWebサイトを利用する高度な脅威に対する 保護を強化します。 2.7 Smart Protectionの強化 ============================================================================ InterScan MSSでは、Smart ProtectionソースにTrend Micro Smart Protection NetworkとSmart Protection Serverの両方を使用できます。Smart Protection Serverを使用すると、Smart Protectionサービスを企業ネットワークに対してローカ ライズし、送信トラフィックを削減して、効率を最適化できます。 2.8 ソーシャルエンジニアリング攻撃からの保護 ============================================================================ ソーシャルエンジニアリング攻撃からの保護では、メールメッセージ内のソーシャル エンジニアリング攻撃に関連する疑わしい動作を検出します。本機能が有効な場合、 スパムメール検索エンジンは、送信メール内のメールヘッダ、件名、本文、添付ファ イル、SMTPプロトコル情報などに対して不審な動作を検索します。スパムメール検索 エンジンは、ソーシャルエンジニアリング攻撃に関連する動作を検出するとメッセー ジの詳細をInterScan MSSに返し、InterScan MSSは、追加の処理を実行するか、ポリ シーを適用するか、またはレポートを作成します。 2.9 既知のホストのサポート ============================================================================ 既知のホストには、信頼されるメール転送エージェント (MTA) と、ネットワーク上 でInterScan MSSの外側に配置されたクラウドプレフィルタが含まれます。InterScan MSSでは、既知のホストを指定して、送信者フィルタやグレーメール検索から除外で きます。 2.10 グレーメール ============================================================================ グレーメールとは、スパムメールではなく、ユーザ自身が過去に受信設定を行った メールです。InterScan MSSでは、管理者が識別できるように、一般のスパムメール とは区別してグレーメールを管理します。グレーメール除外リストに指定されたIPア ドレスは検索対象外となります。 2.11 複数のLDAPサーバ ============================================================================ InterScan MSSは、複数のLDAPサーバの使用と、より多くのLDAPサーバの種類をサ ポートします。 2.12 高度な不正プログラム対策保護 ============================================================================ 高度な脅威検索エンジン (ATSE) では、パターンベースの検索と強力なヒューリス ティック検索を組み合わせて使用することにより、標的型攻撃で使用されるドキュ メントエクスプロイトやその他の脅威を検出します。 2.13 Time-of-Clickプロテクション ============================================================================ メールメッセージ内の不正URLに対してTime-of-Clickプロテクションが提供されま す。Time-of-Clickプロテクションを有効にすると、InterScan MSSは、さらなる分析 のためにメール内のURLを書き換えます。トレンドマイクロでは、これらのURLをクリ ック時に分析し、不正なものである場合はブロックします。 2.14 Connected Threat Defense (CTD) ============================================================================ Trend Micro Control Manager (以下、Control Manager) サーバの不審オブジェクト リストを利用するようにInterScan MSSを設定します。Control Managerコンソールを 使用すると、不審オブジェクトリストを基に検出されたオブジェクトに対する処理を 指定して、トレンドマイクロ製品により保護されているエンドポイントで特定された 脅威に対して環境固有のポリシーを提供できます。 Control Managerは、不審オブジェクトを利用して標的型攻撃や高度な脅威を調査し ます。これにより、システムに危険やデータ損失をもたらす可能性のあるファイルま たはURLが検出されます。 2.15 メールでのレポート配信 =========================================================================== InterScan MSSでは、新しく生成されたレポートや保存されたレポートをメールで送 信できます。レポートの詳細情報が含まれます。 2.16 EUQ配布リストの管理 =========================================================================== Webベースのエンドユーザメール隔離サービスを使用すると、エンドユーザは自分が 所属する配布リストのスパムメールの隔離方法を管理できます。 2.17 LDAPSのサポート =========================================================================== LDAP over SSL (LDAPS) がサポートされるため、安全で暗号化されたチャネルを 使用してLDAPサーバと通信できます。 2.18 コマンド&コントロール (C&C) コンタクトアラートサービス =========================================================================== C&Cコンタクトアラートサービスでは、強化された検出およびアラート機能により、 持続的標的型攻撃 (APT: Advanced Persistent Threats) や標的型攻撃によるダメー ジを軽減します。 2.19 エンドユーザメール隔離通知のインライン処理リンク =========================================================================== InterScan MSSを使用すると、エンドユーザメール隔離通知内のリンクを介して隔離 されたメッセージに処理を適用できます。
