| 機能および仕様 | Apex One SaaS Endpoint Sensor | XDR Sensor Windows | XDR Sensor Linux | XDR Sensor macOS | |
|---|---|---|---|---|---|
| 使用するリソース | データの送信頻度 | 5分毎 | 5分毎 | 5分毎 | 5分毎 |
| 平均テレメトリデータ | 20MB /1エージェント/1日 | 30MB /1エージェント/1日 | 8.7MB /1エージェント/1日 | 6MB /1エージェント/1日 | |
| 平均ネットワーク使用量 | 20MB /1エージェント/1日 | 30MB /1エージェント/1日 | 8.7MB /1エージェント/1日 | 6MB /1エージェント/1日 | |
| データ送信できない場合のローカル上のキャッシュサイズ | 500MB | メモリ内 (50MB) | 200MB | メモリ内 (200MB) | |
| ライセンスの有効期限が切れた後のエージェントの動作 | テレメトリデータを送信しません。 | ライセンスの有効期限が切れてもテレメトリデータを送信しようとしますが、管理サーバはテレメトリデータを受信しません。 | |||
| 調査 | ライブ調査による現状の確認 | ✔️ * 1 | ✔️ * 2 | ✔️ * 2 | ✔️ * 2 |
| 検出 | 脅威の検出 | ✔️ | ✔️ | ✔️ | ✔️ |
| 対処 | "ユーザ指定の不審オブジェクト" に追加する。 | ✔️ |
これらの機能も含め、多くの対処機能をご用意しております。
| ||
| プロセスを終了します | ✔️ | ||||
| エンドポイントのネットワーク分離 | ✔️ * 3 | ||||
| ファイルを収集する | ✔️ | ||||
| リモートシェル リモートスクリプト | ❌ | ||||
| セキュリティ対策ソフトとの関係性 | ✔️ * 4 | ✔️ * 5 | ✔️ * 5 | ✔️ * 5 | |
* 1 Apex One SaaS Endpoint Sensor は、OpenIOCスキャン,YARAスキャン,レジストリスキャンによるライブ調査に対応しています。
* 2 XDR Endpoint Sensor は、Search 機能による検索機能および Remote Shell 機能や Remote Custom Script 機能による現状の確認に対応しています。
* 3 これは Windows 専用であり、Apex One エージェントの機能を利用しています。
* 4 Apex One SaaS Endpoint Sensor は、Apex One SaaS エージェントと統合されたモジュールであり機能の一部です。
* 5 XDR Endpoint Sensor は、スタンドアロンの製品です。
そのため、トレンドマイクロのエンドポイントセキュリティ製品 または サードパーティのエンドポイントセキュリティ製品と併用する場合もサポートいたします。
※ トレンドマイクロでは、すべてのサードパーティ製品に対して共存環境での動作検証を行っているわけではありません。そのため、お客様の環境によっては XDR Endpoint Sensor が、正常に動作しない可能性がございます。そのような場合には、サポートセンターにお問合せください。また、問題の性質上、お客様に問題の切り分けやサードパーティ製品についての調査のご協力をお願いすることがあります。予めご了承ください。
Microsoft社は、Windows 10 21H2 Update 以降に大文字と小文字を区別する機能をデフォルトで有効にする予定です。Apex One SaaS Endpoint Sensor は、仕様により大文字と小文字を区別することはできません。そのため、大文字と小文字を区別したい場合は XDR Endpoint Sensor をご利用ください。