Skip to content

Deep Discovery™ファミリー

入口・出口・内部対策を包括する標的型サイバー攻撃対策

標的型サイバー攻撃に求められる入口・出口・内部対策を網羅する製品群がDeep Discoveryファミリーです。ネットワークトラフィックを監視するDeep Discovery Inspector、メール対策のDeep Discovery Email Inspector、サンドボックス解析のDeep Discovery Analyzerのラインナップを提供します。

進化する標的型サイバー攻撃に、対峙し続ける
トレンドマイクロのDeep Discovery™ファミリー

標的型サイバー攻撃が常態化した現在。狙われているのは特殊な情報ではなく、一般に企業がビジネスで扱う知財や個人情報です。これらの情報はいずれも、サイバー犯罪者のターゲットになりえます。いつどのように狙われるのかは予想がつきづらく、決して予断を許しません。
トレンドマイクロは、2012年に機能強化とともに製品名をDeep Discovery シリーズに改め、国内外の多くのお客さまの標的サイバー攻撃対策に取り組んできました。進化し深化する攻撃の脅威に、包括的なソリューションを提供します。

企業規模に合わせて。目的や守り方に合わせて。選べるプロダクトラインナップ

製品 Deep Discovery™
Inspector 250
Deep Discovery™
Inspector 1100
Deep Discovery™
Inspector 4100
Deep Discovery™
Inspector
Virtual Appliance
概要 スイッチのSPANポートに接続し、トラフィックをモニタリング。不審な通信を検出するエンジン(NCCE/NCIE)、文書脆弱性攻撃コード検出を行うエンジン(ATSE)およびカスタムサンドボックスを搭載。複数の「不審な動き」から、攻撃を検出します。

コアスイッチのトラフィック監視(入口/ 出口対策) のほか、社内ネットワークトラフィックを監視することにより、内部攻撃(アカウント権限奪取後の動きなど)の検出を行うことができるのが特徴です。

結果は日次/ 週次/ 月次レポートとして出力するほか、ダッシュボードでリアルタイムに把握することが可能です。
サンドボックス機能を持たない、ネットワークモニタリングに特化したネットワークセンサー製品です。
Virtual Appliance のため、別途用意いただくVM上で動作するソフトウェアとしての提供となります。
提供形態 ハードウェア
アプライアンス
ハードウェア
アプライアンス
ハードウェア
アプライアンス
ソフトウェア
パフォーマンス 250Mbps 1Gbps 4Gbps -
仕様/
システム要件
  • 外観:1U ラックマウント
  • 外形寸法:幅 434、奥行き 393、高さ42.8 mm
  • 重量:8.1kg
  • 電源:250W
  • 最大消費電力:
    305W
  • 管理ポート:
    10/100/1000 BASE-Tポート x 1
  • データポート:10/100/1000 BASE-Tポートx 3
  • 外観:1U ラックマウントユニット
  • 外形寸法:幅434、奥行き 642、高さ42.8 mm
  • 重量:19.9kg
  • 電源:550W リダンダント
  • 最大消費電力:
    604W
  • 管理ポート:
    10/100/1000 BASE-Tポート x 1
  • データポート:10/100/1000 BASE-Tポート x 5
  • 外観:2U ラックマウントユニット
  • 外形寸法:幅482、奥行き 755.8、高さ87.3mm
  • 重量:31.5kg
  • 電源:750W リダンダント
  • 最大消費電力:
    847W
  • 管理ポート:
    1 ポート
  • データポート:10Gb SFP + Direct Attach ポート x 4
    10/100/1000 BASE-Tポート x 5
  • ホストコンピュータ
    CPU: Intel Core2 Quad プロセッサを2つ ( 推奨)
  • RAM: 8GB以上
  • ハードディスク空き容量: 100GB以上

    注意: 追加のログ記憶領域用 に300 ~ 500GBを推奨。

  • ネットワークインタフェー スカード (NIC):2 つ以上

    注意 : D e e p D i s c o v e r y Inspector をインストール する際のパフォーマンスを向 上させるため、データポートに はオンボードのNICではなく、 プラグインのNICを使用し ます。

  • ESXi 5.x/6.0

    *最新の情報については Readmeを参照してください。
筐体   -
オプションポート - - - -
各製品へのリンク Deep Discovery™ Inspector
製品 Deep Discovery™
Email Inspector
7100
Deep Discovery™
Email Inspector
9100
Deep Discovery™
Analyzer
概要 いわゆる「標的型メール」による標的型攻撃を検出する製品で、MTA モードによるブロックも可能です。

暗号化圧縮ファイルも含む添付ファイルの解析を行います。
また、メール本文に含まれるURLの解析を行い、不正サーバ等への接続 や、drive-by-downloadによる不正ファイルのダウンロード等が行われる場合にはブロックなどの処理を行います。
(※ブロックのほか、ラベル付けのみ等の設定が可能)
Deep Discovery Inspectorやゲートウェイセキュリティ製品と連携する、サンドボックス専用機です。

Deep Discovery Inspectorやゲートウェイセキュリティ製品に対し、ファイルのサンドボックス解析を提供。
また、ファイルの手動投 入解析もサポートしており、この場合、単独で動作します。
製品形態 ハードウェア
アプライアンス
ハードウェア
アプライアンス
ハードウェア
アプライアンス
パフォーマンス 約400,000通/日 約800,000通/日 40,000ファイル/日
仕様/
システム要件
  • 外観:1U ラックマウントユニット
  • 外形寸法:幅 434、奥行き 642、高さ 42.8mm
  • 重量:19.9kg
  • 電源:550Wリダンダント
  • 最大消費電力:604W
  • 管理ポート:10/100/1000 BASE-Tポート x 1
  • データポート:10/100/1000 BASE-Tポート x 3
  • 外観:2U ラックマウントユニット
  • 外形寸法:幅 482、奥行き 755.8、高さ 87.3mm
  • 重量:31.5kg
  • 電源:750Wリダンダント
  • 最大消費電力:847W
  • 管理ポート:10/100/1000 BASE-Tポート x 1
  • データポート:10/100/1000 BASE-Tポート x 3
  • 外観:2U ラックマウントユニット
  • 外形寸法:幅 482、奥行き 755.8、高さ 87.3mm
  • 重量:31.5kg
  • 電源:750Wリダンダント
  • 最大消費電力:847W
  • 管理ポート:10/100/1000 BASE-Tポート x 1
  • データポート:10/100/1000 BASE-Tポート x 3
筐体      
オプションポート SX, LX(別売り) SX, LX(別売り)  -
各製品へのリンク Deep Discovery™ Email Inspector Deep Discovery™ Analyzer

※ 上記ハードウェアスペックの内容は、予告なく変更になる場合がございます。
※ サンドボックス上で動作するOS 及びソフトウェアについては上記製品に含まれておりません。

Deep Discoveryファミリーに関連するサービスのご紹介

時には長期に渡る攻撃の試みを、わずかな兆候から察知するためには、高度な手腕、そして注意深い観察力が必要です。
Deep Discoveryでは、専門家の力をニーズに合わせて提供する、サポートとサービスをご用意。
二人三脚でお客さまの運用負荷を軽減するため、お客さまは本業であるビジネスに専念することができます。

トレンドマイクロ プレミアムサポート™ Threat Management 

お客さまごとに任命されたテクニカルアカウントマネージャー。24時間365日のサポート体制。脅威が検知された場合には、解析や、必要に応じた応急パターンファイルの提供、インシデント復旧作業の支援などを実施します。重大な事態を極力未然に防止し、今後の対策を有効に検討できます。また、Deep Discovery Inspectorから送られてくるログをもとにした解析サービスも提供します。