さまざまなソースからのシグナルを相関させることで、セキュリティリスクを検出し、異常を特定します。
高度な攻撃に対する検出能力を強化するために設計されたCorrelated Intelligenceは、さまざまなソースからの疑わしいシグナルを相関させて、フィッシングのセキュリティリスクや異常を検出します。
 |
注意相関インテリジェンスはインバウンド保護のみで利用可能です。
相関インテリジェンスは、ウイルススキャンとスパムフィルタリングからのシグナルを収集します。
|
相関インテリジェンスの主な利点の一つは、複数のソースからのシグナルを見て分析し、単一のセキュリティフィルターでは見逃される可能性のあるフィッシングのセキュリティリスクを特定する能力です。このマルチソースアプローチは、潜在的な脅威を検出するための追加の保護層を提供します。
相関インテリジェンスのもう一つのハイライトは、異常を通知する機能です。これは、通常の行動から逸脱する一つまたは複数のシグナルを示します。異常は必ずしもセキュリティリスクを示すわけではありませんが、注意を要するほど通常と異なるものです。この機能により、セキュリティの全体像をより包括的に把握することができます。
相関インテリジェンスは、まずさまざまなセキュリティ基準から検出信号を収集し、次にその信号を事前定義された相関ルールと照合することで機能します。このプロセスの目的は、フィッシングのセキュリティリスクや異常を示す可能性のある一致を特定し、潜在的なセキュリティ脅威のより徹底的で微妙な分析を提供することです。
Cloud Email Gateway Protectionには、トレンドマイクロが指定したセキュリティリスクや異常を検出するための、あらかじめ定義された相関ルールと検出シグナルのセットが含まれています。あらかじめ定義された相関ルール、検出シグナル、およびそれらの対象となる脅威タイプの異常の詳細を表示するには、画面に移動してください。また、独自の環境に固有で重要なカスタム相関ルールを定義し、それを相関インテリジェンスポリシールールに追加することもできます。これにより、実際のニーズに合った相関インテリジェンスポリシーを柔軟に構成することができます。
手順
- [検索条件] をクリックします。
- [セキュリティリスク設定を指定] エリアで、[セキュリティリスク] チェックボックスを選択して、Correlated Intelligence によるフィッシング検出を有効にします。
- [異常設定の指定]領域で、[事前定義された異常]チェックボックスを選択して、トレンドマイクロが指定した異常 (疑わしいメールや不要と思われるメールなど) を事前定義された相関ルールによって検出できるようにします。
- トレンドマイクロが指定した異なる脅威タイプの異常を検出するために、すべてまたは一部の事前定義された相関ルールを適用することを決定します。
- [すべての事前定義のルール]このオプションは、[事前定義された異常]を選択すると自動的に選択されます。トレンドマイクロは、異常検出のための事前定義された相関ルールを3つのアグレッシブレベルに分類しています: [中程度]、[強力]、および[非常に攻撃的]。これらの相関ルールの詳細と、各アグレッシブレベルの相関ルールが適しているシナリオについては、相関ルールと検出シグナルの管理を参照してください。
-
各相関ルールの攻撃的なレベルを使用して検出したいトレンドマイクロ指定の異常の脅威タイプを選択してください。
-
各攻撃レベルの横にある数字をクリックして、[管理]の[相関ルールおよび検出シグナル]画面で関連する事前定義された相関ルールを表示します。画面で定義済みの相関ルールを有効または無効にすることもできます。
-
- [特定の事前定義のルール]1つまたは複数の定義済み相関ルールを選択して追加します。
注意
無効にした相関ルールも選択可能ですが、検索中に適用されません。
- [すべての事前定義のルール]
- お使いの環境に合わせて作成したカスタム相関ルールによる異常検知を有効にするには、[カスタム相関インテリジェンス]チェックボックスを選択します。
- 1つまたは複数のカスタム相関ルールを選択して追加します。
注意
無効にした相関ルールも選択可能ですが、検索中に適用されません。[カスタム相関インテリジェンス]の横の数字をクリックすると、[管理]の下にある[相関ルールおよび検出シグナル]画面が開き、既存の相関ルールをすべて表示し、新しい相関ルールを追加できます。