Deep Discovery Inspector

標的型攻撃が利用する新型ウイルスを検知・可視化するアプライアンス製品

Deep Discovery Inspectorはシステム出入口および内部の脅威ある通信を広範囲に検知・可視化する「入口・出口・内部対策」を行うためのセンサーです。

製品概要

トレンドマイクロDeep Discover Inspectorはネットワークを 360 度監視して標的型攻撃、高度な脅威、およびランサムウェアの活動を完全に可視化する物理または仮想ネットワークアプライアンスです。

専用の検出エンジンとカスタムサンドボックス分析を利用することにより、未知の高度な不正プログラム、ランサムウェア、ゼロデイエクスプロイト、コマンドアンドコントロール（C&C）通信、および標準的なセキュリティ防御では認識できない攻撃者の回避行動を識別します。物理/仮想、垂直方向/水平方向を問わず、すべてのトラフィックを監視することによって検出を強化します。

（注1）出典：IDC Japan‘s Japan Quarterly Server Tracker CY2017Q2

Sandbox機能を利用した動的解析

Deep Discovery に特化したファイル検索エンジンを用いた静的解析に、仮想環境でファイルを実行させて振る舞いを観察する動的解析（Sandbox機能）をプラスして、一歩進んだ未知のウイルス検出を実現します。

ネットワーク監視型アプライアンス

ミラーポートを利用したネットワーク監視により、既存システムに影響することなく、ウイルスに感染した端末と外部の攻撃サーバーへの通信（バックドア）を検知します。

幅広いプロトコルをモニタリング

メールやWebにとどまらず、80種類を超える幅広いプロトコルに対応しています。メールとWebの複合攻撃や、別の通信を利用した新たな攻撃手法にも柔軟に対応できます。

脅威の可視化・分析レポート

リアルタイムに脅威を可視化し、レポートを自動作成します。また、専門家による脅威分析などもご提供します（オプション）。

[発売元]トレンドマイクロ

連携機能

標的型サイバー攻撃に対する製品連携による防御（Connected Threat Defense）

Connected Threat Defenseは、Sandboxから不審ファイルの情報を取得し、各ウイルス対策製品で未知の脅威を検出・防御できる連携ソリューションです。Deep Discovery Inspectorで検出した「重大度高」の未知の脅威をほかのトレンドマイクロ社製品と連携して自動対処することができます。具体的には以下の自動対処を行います。