公開日
2022年12月5日
Trend Vision One™ 効果的なCredits割り当て例を見てみよう!
こんにちは。トレンドマイクロのソリューションアーキテクトの岩瀬です。
本記事では、トレンドマイクロのセキュリティ運用プラットフォームであるTrend Vision One™(以下、Vision One)を効果的に無料体験を実施いただくためのCredits割り当てイメージをお伝えします。
1. Trend Vision One™ 無料体験について
Vision One 無料体験にお申込みいただくと、28,000 Creditsを30日間自由にお使いいただけます。
Creditsの割当は任意に設定していただけますが、Vision Oneの様々なAppsで実現できることを効果的に体験していただくために当社が推奨する割当案(計25,580Credits利用)を以下に示します。
Vision Oneのトライアルはこちらのページからお申込み可能です。
2. Trend Vision One Credits とは?
Trend Vision One Credits (以下、Credits)は、Trend Vision One に関連する製品の利用権を事前にまとめて購入をして、その後利用する製品を選択していただくことで、製品を迅速かつ柔軟に利用できる当社独自のポイントシステムです。
●Credits を購入することで、その購入量の範囲内で様々なVision One製品を迅速かつフレキシブルに利用することができます。
●Credits は前払いのサブスクリプションのため追加で使用料が発生することがなく、お客さまは迅速かつフレキシブルな製品利用と従来通りの予算執行プロセスの両立が可能です。
●購入されたCreditsは、お客さまのアカウントに紐づけて管理されます。
詳細はこちらの製品Q&Aをご参照ください。
3. Vision Oneの各センサー導入イメージ
4. 無料体験におけるCredits割り当て案
事前にこちらの記事を参考に、Vision Oneのトライアルアカウントの作成~コンソールの設定をしましょう。
※各検証項目において、テスト実施からVision Oneアラートが出力されるまで5-10分かかることがあります。
| 検証シナリオ 1. エンドポイントのインシデント調査・EDR機能の検証 2. 不審なファイル解析 3. 不審なメールの検出、隔離(Exchange Online/Gmail) 4. ネットワークの可視化 5. 不審なオブジェクトをメールセンサー/Endpointに連携し、恒久的にブロックする 6. モバイルデバイスにおける脅威の可視化 7. 組織内のユーザ、デバイスにおけるリスクの可視化 |
●4-1. エンドポイントのインシデント調査・EDR機能の検証
| 検証目的 | エンドポイントのインシデント調査・EDR機能の検証 |
|---|---|
| センサー/APPsの種類 | <利用センサー> •XDR Endpoint Sensor |
| 数量(センサー数) | 20 |
| 利用Credits | 1台当たり20Creditsの割り当てが必要です。 20台 × 20 = 400 |
| 検証項目の例と参考リンク | XDR Endpoint Sensorの評価: •インストール •攻撃シミュレーションツールの実行 •検出イベント確認、レスポンス機能の検証 •センサーのアンインストール方法 |
●4-2. 不審なファイル解析
| 検証目的 | 不審なファイル解析 |
|---|---|
| センサー/APPsの種類 | <Apps> Threat Intelligence > Sandbox Analysis |
| 数量(センサー数) | 2 |
| 利用Credits | 1ファイル/1日あたり50Creditsの割り当てが必要です。 2ファイル/1日 × 50 = 100 |
| 検証項目の例と参考リンク | •Sandbox Analysisにて不審ファイル、不審URLを送信し、解析結果確認 |
●4-3. 不審なメールの検出、隔離(Exchange Online/Gmail)
| 検証目的 | 不審なメールの検出、隔離(Exchange Online/Gmail) |
|---|---|
| センサー/APPsの種類 | <利用センサー> •XDR Email Sensor |
| 数量(センサー数) | 10 |
| 利用Credits | 1メールボックスあたり3Creditsの割り当てが必要です。 10台×3 = 30 |
| 検証項目の例と参考リンク | •Email Sensorの接続 •テストメールの送信 1.Vision Oneの監視対象となっているメールボックスから、以下のURLを本文に記載したメールを送付します。 |
※テストURL
●4-4. ネットワークの可視化
| 検証目的 | ネットワークの可視化 |
|---|---|
| センサー/APPsの種類 | <利用センサー> •XDR Network Sensor |
| 数量(センサー数) | 1 |
| 利用Credits | 1Gbpsの通信の監視当たり、25,000 Creditsの割り当てが必要です。 1台×25,000 = 25,000 |
| 検証項目の例と参考リンク | Network Sensorの評価: •Network Sensorのデプロイ •攻撃シミュレーション 1.Network Sensorの監視対象となっているwindows端末を準備します(Endpoiny用のセンサーは不要) ※それぞれのURLにアクセス後1分ほど待ってから次のアクセスを試行します。 •検出イベント確認、ネットワーク分析レポートの確認 |
※#wget.exe %URLデモ用URL
●4-5. 不審なオブジェクトをメールセンサー/Endpointに連携し、恒久的にブロックする
| 検証目的 | 不審なメールの検出、隔離(Exchange Online/Gmail) |
|---|---|
| センサー/APPsの種類 | <Apps> Threat Intelligence > Suspicious Object Management <利用センサー> •XDR Endpoint Sensor •XDR Email Sensor |
| 数量(センサー数) | - |
| 利用Credits | - ※Case1~4で割り当て済Creditsでセンサー利用可能(追加割当は不要です) |
| 検証項目の例と参考リンク | •Endpointの検出アラートから、オブジェクト(URL)をSO登録 •該当URLを記載したメールを送ることで、ブロックされる |
●4-6. モバイルデバイスにおける脅威の可視化
| 検証目的 | モバイルデバイスにおける脅威の可視化 |
|---|---|
| センサー/APPsの種類 | <利用センサー> •Mobile Sensor |
| 数量(センサー数) | 10 |
| 利用Credits | 1台のデバイスあたり5 Creditsの割り当てが必要です。 10台×5 = 50 |
| 検証項目の例と参考リンク | •Mobile Sensorの評価 |
●4-7. 組織内のユーザ、デバイスにおけるリスクの可視化
| 検証目的 | 組織内のユーザ、デバイスにおけるリスクの可視化 |
|---|---|
| センサー/APPsの種類 | <Apps> Risk Insights > Operations Dashboard <利用センサー> •XDR Endpoint Sensor •XDR Email Sensor •XDR Network Sensor •3rd Party 製品のセンサー |
| 数量(センサー数) | - |
| 利用Credits | - ※Case1~4,6で割り当て済Creditsでセンサーは利用可能(追加割当は不要です。) ※2022/11/24現在、Risk Insights APPについては追加Credits割当不要で利用可能です。 |
| 検証項目の例と参考リンク | •データソースの追加 (各種センサーに追加して、Azure AD/ Okta / Office365などを追加可能です) •Operation Dashboardから各デバイス/アカウントのリスク状況(アカウント侵害の兆候やデバイスの脆弱性情報)を確認 |
お疲れ様でした!
皆様もCreditsを様々なセンサーに割り当てて、是非Vision Oneで実現できることを体験していただけると嬉しいです。
Trend Vision Oneの無料体験版はこちらからお申し込みください!
執筆
トレンドマイクロ株式会社