機能差分

1.収集可能なアクティビティデータ

Endpoint Sensorの方がより多くのアクティビティデータを収集することが可能です。
具体的な差分につきましては、「エンドポイントアクティビティデータ 」をご確認ください。

※製品列に「Trend Cloud One -Endpoint & Workload Security」の記載があるものはアクティビティ監視機能で収集可能なデータです。
「XDR Endpoint Sensor」の記載があるものはEndpoint Sensorで収集可能なデータです。

2.Suspicious Object Management機能（SO連携）の使用可否

Suspicious Object Management機能 については、Endpoint Sensorを導入している全てのお客様で使用可能です。

それに対し、アクティビティ監視機能では、C1EWSからSWPに移行されたお客様で尚且つ、SWPへの移行前にC1EWSにて、Suspicious Object Management機能を有効にしていたお客様のみ使用可能です。

3.Response機能

Endpoint Sensorの方がより多くのResponse機能を使用することが可能です。
具体的な差分につきましては、「応答処理」のエンドポイント欄をご確認ください。

※サポートサービス列に「Trend Cloud One -Endpoint & Workload Security」の記載があるものはアクティビティ監視機能で利用可能です。
「XDR Endpoint Sensor」の記載があるものはEndpoint Sensorで利用可能です。

4.今後の機能強化(エンハンスメント)

今後リリースされる新機能への対応や機能強化についてはEndpoint Sensorのみで行われます。
アクティビティ監視機能では、不具合等の修正のみとなります。

推奨事項

上述の差分からアクティビティ監視機能ではなく、Endpoint Sensorのご利用を推奨しております。

また、アクティビティ監視機能をご利用の場合は、Vision One 管理コンソール左側ナビゲーション＞[ENDPOINT SECURITY]＞[Endpoint Inventory]画面に推奨される処理「センサが古いです」と表示されます。
詳しくは、「Endpoint Inventory 画面で、推奨される処理「センサが古いです」と表示される原因と対処法 - Server and Workload Protection」をご確認ください。

■参考情報

・[Trend Vision One]Endpoint Security エージェントのインストール方法

・[Trend Vision One]Trend Vision One Endpoint Securityのガイドライン