Skip to content

Deep Discovery™ Analyzer

新たな脅威を分析するカスタムサンドボックス

標的型攻撃などで使われる、新たな脅威をもたらす不正ファイルやURLの解析・検知に特化した製品です。
当社製品との連携により、標的型攻撃に対するより高度な対策を提供します。

単独使用も連携もできる、カスタム サンドボックス。Deep Discovery™Analyzer

Deep Discovery Inspectorを始め、トレンドマイクロのゲートウェイセキュリティ製品、メッセージセキュリティ対策製品等と連携し、よりスケーラブルで高度なサンドボックスを用いた対策を提供します。
また、ファイルの手動投入解析を行うスタンドアロン サンドボックスとしても使用することができます。ウィザード形式により、セットアップも容易です。Deep Discovery Analyzerでは、左記のトレンドマイクロ製品と連携するサンドボックスを提供しています。

IMSVAは、InterScan Messaging Security Virtual Appliance™の略称です。IMSSは、InterScan Messaging Security Suite™ Plusの略称です。ISMEは、InterScan™ for Microsoft Exchangeの略称です。ISDは、InterScan™ for IBM Dominoの略称です。IWSVAは、InterScan Web Security Virtual Appliance™の略称です。IWSSは、InterScan Web Security Suite™ Plusの略称です。TMCMは、Trend Micro Control Manager™ アドバンスの略称です。ウイルスバスターCorpは、ウイルスバスター™ コーポレートエディションの略称です。

カスタム サンドボックス

  • 複数の日本語OSイメージをサポートし、より実環境に近いイメージでの挙動分析が可能
  • 実行ファイル、ドキュメント、URLの解析、および自動パスワード解除
  • アンチVM検知

製品連携による解析

  • カーネルモードでのフッキング
  • ネットワーク動作の検知
  • 不正動作のスコアリング評価

Deep Discovery Inspector、ウイルスバスター コーポーレートエディション、InterScan Messaging Security Virtual Appliance、InterScan Web Security Virtual Applianceなどの各種製品と連携できます。詳しくはシステム要件をご確認ください。

システム要件

Deep Discovery™ファミリーを特徴づける、コアテクノロジー&アドバンテージ

カスタムサンドボックス

ターゲットになっている企業にとって、その攻撃が本当に脅威になるかどうかは、デスクトップの実環境に依存しています。デスクトップと異なる環境でエミュレーションを行うサンドボックスでは意味を成しません。トレンドマイクロの「カスタムサンドボックス」は、日本語環境をはじめ、デスクトップで用いられているソフトウェアなどの実環境をサポートしています。
※ 右記のファイル形式をサポート

 

次世代ファイル解析(ATSE)

ATSE(Advanced Threat Scan Engine)は、文字通り、標的型攻撃に最適化された次世代ファイル解析エンジン。攻撃コードの特徴分析により、既存の不正プログラムはもちろん未知の脅威※1も検出します。また、文書脆弱性攻撃コード検出にも対応。文書ファイルにコード化(バイナリ)して埋め込まれた不正コードも検出することができます。Office、PDF、Flashなどの一般的なファイル形式以外にも、一太郎などの日本語アプリケーションにも対応※2しています。
※1 全ての未知の脅威に対応するものではありません。
※2すべてのアプリケーションの動作を保証するものではございません

第三者機関による高い評価

セキュリティアワード2015にて該当部門の最優秀賞を受賞

トレンドマイクロは、セキュリティアワード2015【法人向けセキュリティ顧客満足度調査】において、標的型攻撃対策(ネットワーク・メール)の部 導入・費用対効果・品質精度・トラブル対応・サポートの満足度・継続利用意向の各部門で、最優秀賞を受賞しました。
株式会社イード http://www.iid.co.jp/


ハードウェア仕様

Deep Discovery™ Analyzer
フォームファクタ 2U ラックマウントユニット
外形寸法
  • 高さ : 8.73 cm
  • 幅 : 48.24 cm
  • 奥行き : 75.6 cm
  • 重量 : 約29.2kg
管理ポート 10/100/1000 BASE-Tポート x 1
データポート

10/100/1000 BASE-Tポート x 3

電源 ホットプラグ対応高効率750W
最大消費電力 847W
処理能力 20,000ファイル/日

Deep Discovery Analyzerと連携して動作する製品およびバージョン一覧

製品名 バージョン 不審ファイル
仮想解析連携
DDANからの
不正C&C情報連携
Deep Discovery Inspector 3.5 以降
Smart Protection Server 2.6 Patch2 以降 -
ウイルスバスター コーポレートエディション 10.6 SP3 以降 ×
InterScan Messaging Security Virtual Appliance 9.0 以降 ×
InterScan Messaging Security Suite 7.5 以降 (Windows)
9.1 で対応予定 (Linux)
×
InterScan for Microsoft Exchange 10.2SP2 以降
InterScan for IBM Domino 5.6 以降
InterScan Web Security Virtual Appliance 6.5 以降
InterScan Web Security Suite 6.5 (Linux)
で対応予定
× ×

2015年9月現在の情報です。