Skip to content

Deep Discovery™ファミリー

入口・出口・内部対策を包括する標的型サイバー攻撃対策

標的型サイバー攻撃に求められる入口・出口・内部対策を網羅する製品群がDeep Discoveryファミリーです。ネットワークトラフィックを監視するDeep Discovery Inspector、メール対策のDeep Discovery Email Inspector、サンドボックス解析のDeep Discovery Analyzerのラインナップを提供します。

進化する標的型サイバー攻撃に、対峙し続ける
トレンドマイクロのDeep Discovery™ファミリー

標的型サイバー攻撃が常態化した現在。狙われているのは特殊な情報ではなく、一般に企業がビジネスで扱う知財や個人情報です。これらの情報はいずれも、サイバー犯罪者のターゲットになりえます。いつどのように狙われるのかは予想がつきづらく、決して予断を許しません。
トレンドマイクロは、2012年に機能強化とともに製品名をDeep Discovery シリーズに改め、国内外の多くのお客さまの標的サイバー攻撃対策に取り組んできました。進化し深化する攻撃の脅威に、包括的なソリューションを提供します。

企業規模に合わせて。目的や守り方に合わせて。選べるプロダクトラインナップ

製品 Deep Discovery™
Inspector 250
Deep Discovery™
Inspector 1100
Deep Discovery™
Inspector 4000
概要 スイッチのSPANポートに接続し、トラフィックをモニタリング。不審な通信を検出するエンジン(NCCE/NCIE)、文書脆弱性攻撃コード検出を行うエンジン(ATSE)およびカスタムサンドボックスを搭載。複数の「不審な動き」から、攻撃を検出します。
コアスイッチのトラフィック監視(入口/ 出口対策) のほか、社内ネットワークトラフィックを監視することにより、内部攻撃(アカウント権限奪取後の動きなど)の検出を行うことができるのが特徴です。
結果は日次/ 週次/ 月次レポートとして出力するほか、ダッシュボードでリアルタイムに把握することが可能です。
オプション 検出ログをトレンドマイクロThreat Monitoring Center(TMC)に送ることで、脅威解析を行う各サービスを受けることができます。各種サービスは「アドバンスト・オプション・サービス」として用意されるほか、トレンドマイクロ プレミアムサポート™ for Enterprise Threat Managementとしても提供されています。
パフォーマンス 250Mbps 1Gbps 4Gbps
仕様/
システム要件
  • 外観:1U ラックマウント
  • 外形寸法:幅 434、奥行き 393、高さ42.8 mm
  • 重量:8.1kg
  • 電源:250W
  • 最大消費電力:305W
  • 管理ポート:10/100/1000 BASE-Tポート x 1
  • データポート:10/100/1000 BASE-Tポートx 3
  • 外観:1U ラックマウントユニット
  • 外形寸法:幅434、奥行き 642、高さ42.8 mm
  • 重量:19.9kg
  • 電源:550W リダンダント
  • 最大消費電力:604W
  • 管理ポート:10/100/1000 BASE-Tポート x 1
  • データポート:10/100/1000 BASE-Tポート x 5
  • 外観:2U ラックマウントユニット
  • 外形寸法:幅482、奥行き 755.8、高さ87.3mm
  • 重量:32.5kg
  • 電源:750W リダンダント
  • 最大消費電力:847W
  • 管理ポート:1 ポート
  • データポート:10Gb SFP + Direct Attach ポート x 2
    10/100/1000 BASE-Tポート x 1
筐体  
オプションポート - - -
製品 Deep Discovery™
Inspector
Virtual Appliance
Deep Discovery™
Email Inspector
7100
Deep Discovery™
Analyzer
概要 サンドボックス機能を持たない、ネットワークモニタリングに特化した製品です。
Virtual Applianceであるため、別途用意いただくVM上で動作するソフトウェアとしての提供となります。
いわゆる「標的型メール」による標的型攻撃を検出する製品で、MTA モードによるブロックも可能です。
暗号化圧縮ファイルも含む添付ファイルの解析を行います。
また、メール本文に含まれるURLの解析を行い、不正サーバ等への接続 や、drive-by-downloadによる不正ファイルのダウンロード等が行われる場合にはブロックなどの処理を行います。
(※ブロックのほか、ラベル付けのみ等の設定が可能)
Deep Discovery Inspectorやゲートウェイセキュリティ製品と連携する、サンドボックス専用機です。
Deep Discovery Inspectorやゲートウェイセキュリティ製品に対し、ファイルのサンドボックス解析を提供。
また、ファイルの手動投 入解析もサポートしており、この場合、単独で動作します。
オプション 検出ログをトレンドマイクロThreat Monitoring Center(TMC)に送ることで、脅威解析を行う各サービスを受けることができます。各種サービスは「アドバンスト・オプション・サービス」として用意されるほか、トレンドマイクロ プレミアムサポート™ for Enterprise Threat Managementとしても提供されています。 - -
パフォーマンス - 約400,000通/日 20,000ファイル/日
仕様/
システム要件
  • ホストコンピュータCPU:Intel Core2 Quadプロセッサを2つ(推奨)
  • RAM:8GB以上
  • ハードディスク空き容量:100GB以上

注意:追加のログ記憶領域用に300~500GBを推奨。

  • ネットワークインタフェース カード(NIC):2つ以上

注意:Deep Discovery Inspectorをインストールする際のパフォーマンスを向上させるため、データポートにはオンボードのNICではなく、プラグインのNICを使用します。

  • ESXi 5.0/5.1/5.5
  • 外観:1U ラックマウントユニット
  • 外形寸法:幅 434、奥行き 642、高さ 42.8mm
  • 重量:19.9kg
  • 電源:550Wリダンダント
  • 最大消費電力:604W
  • 管理ポート:10/100/1000 BASE-Tポート x 1
  • データポート:10/100/1000 BASE-Tポート x 3
  • 外観:2U ラックマウントユニット
  • 外形寸法:幅 482、奥行き 756、高さ 87.3mm
  • 重量:29.2kg
  • 電源:ホットプラグ対応高効率750W
  • 最大消費電力:847W
  • 管理ポート:10/100/1000 BASE-Tポート x 1
  • データポート:10/100/1000 BASE-Tポート x 3
筐体  -    
オプションポート  - SX, LX(別売り)  -
各製品へのリンク Deep Discoveryr™ Inspector Deep Discovery™ Email Inspector Deep Discovery™ Analyzer

Deep Discoveryファミリーに関連するサービスのご紹介

時には長期に渡る攻撃の試みを、わずかな兆候から察知するためには、高度な手腕、そして注意深い観察力が必要です。
Deep Discoveryでは、専門家の力をニーズに合わせて提供する、サポートとサービスをご用意。
二人三脚でお客さまの運用負荷を軽減するため、お客さまは本業であるビジネスに専念することができます。

トレンドマイクロ プレミアムサポート™ Threat Management 

お客さまごとに任命されたテクニカルアカウントマネージャー。24時間365日のサポート体制。脅威が検知された場合には、解析や、必要に応じた応急パターンファイルの提供、インシデント復旧作業の支援などを実施します。重大な事態を極力未然に防止し、今後の対策を有効に検討できます。また、Deep Discovery Inspectorから送られてくるログをもとにした解析サービスも提供します。