【総合受付窓口】
大塚商会 インサイドビジネスセンター
0120-579-215(平日 9:00~17:30)
Deep Discovery Inspector
標的型攻撃が利用する新型ウイルスを検知・可視化するアプライアンス製品
Deep Discovery Inspectorはシステム出入口および内部の脅威ある通信を広範囲に検知・可視化する「入口・出口・内部対策」を行うためのセンサーです。
製品概要
トレンドマイクロDeep Discover Inspectorはネットワークを 360 度監視して標的型攻撃、高度な脅威、およびランサムウェアの活動を完全に可視化する物理または仮想ネットワークアプライアンスです。
専用の検出エンジンとカスタムサンドボックス分析を利用することにより、未知の高度な不正プログラム、ランサムウェア、ゼロデイエクスプロイト、コマンドアンドコントロール(C&C)通信、および標準的なセキュリティ防御では認識できない攻撃者の回避行動を識別します。物理/仮想、垂直方向/水平方向を問わず、すべてのトラフィックを監視することによって検出を強化します。
- (注1)出典:IDC Japan‘s Japan Quarterly Server Tracker CY2017Q2
Sandbox機能を利用した動的解析
Deep Discovery に特化したファイル検索エンジンを用いた静的解析に、仮想環境でファイルを実行させて振る舞いを観察する動的解析(Sandbox機能)をプラスして、一歩進んだ未知のウイルス検出を実現します。
ネットワーク監視型アプライアンス
ミラーポートを利用したネットワーク監視により、既存システムに影響することなく、ウイルスに感染した端末と外部の攻撃サーバーへの通信(バックドア)を検知します。
幅広いプロトコルをモニタリング
メールやWebにとどまらず、80種類を超える幅広いプロトコルに対応しています。メールとWebの複合攻撃や、別の通信を利用した新たな攻撃手法にも柔軟に対応できます。
脅威の可視化・分析レポート
リアルタイムに脅威を可視化し、レポートを自動作成します。また、専門家による脅威分析などもご提供します(オプション)。
[発売元]トレンドマイクロ
関連サービス
ネットワーク脅威検出デバイスに特化した分析・通知サービス(SOCサービス)
中・大規模のお客様を対象にネットワーク内部の脅威の検出と分析、対応策の支援を行うセキュリティ分析サービスです。
連携機能
標的型サイバー攻撃に対する製品連携による防御(Connected Threat Defense)
Connected Threat Defenseは、Sandboxから不審ファイルの情報を取得し、各ウイルス対策製品で未知の脅威を検出・防御できる連携ソリューションです。Deep Discovery Inspectorで検出した「重大度 高」の未知の脅威をほかのトレンドマイクロ社製品と連携して自動対処することができます。具体的には以下の自動対処を行います。
- * DDIが検出し、生成した不審オブジェクト(SO)がControl Manager経由で配信されることで上記機能を実現します。
主な機能
- 同一ハッシュのファイルを自動的に隔離
- コールバック先をWRSのブラックリストに自動追加してブロック
- 検出があった端末をClient Firewallにより手動で擬似隔離
セキュリティの導入事例をご紹介
建設業101~1,000名
新光産業株式会社
製造業101~1,000名
永興物産株式会社
卸売・小売業、飲食店1~100名
株式会社レボ
ナビゲーションメニュー