Skip to content

Deep Discovery™ Inspector

気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見対処

気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。

気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見対処し、
被害の深刻化を防ぐネットワーク型対策製品

Deep Discovery Inspectorは、気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。攻撃の初期段階から内部の拡散、外部への通信に至るあらゆる攻撃フェーズにおいて、不正なファイルや通信の検知に加え、管理ツールを悪用した攻撃まで発見します。Deep Discovery InspectorはC&Cの通信をブロックするばかりでなく、他のトレンドマイクロ製品で利用可能なシグネチャを自動生成し、端末上での対処を可能にします。また、他社のネットワークセキュリティ製品との連携によるネットワークの境界防御も可能です。

  1. 内部対策
  2. 例えば、PsExec.exeの実行など、通常管理者が使用する限りは問題のないコマンドも、ドロップされるファイルが不正であれば、アクションそのものが不正であるといえます。Deep Discovery Inspectorは、管理者権限を奪取されたうえ実行されるアクションなどを多面的に分析し、異常を検出します。

  3. 入口/出口対策
  4. Deep Discovery Inspectorをスイッチのミラーポートにつなぐことで、ネットワークの入口/出口監視に用いることも可能です。
    サンドボックスのみならず、通信やファイルのふるまい、異常検出などの静的解析を用いて、パターンファイルだけでは検出できない攻撃を検出します。

  5. カスタムサンドボックス
  6. デスクトップ環境に近い環境を、サンドボックス上に構築する「カスタムサンドボックス」を提供します。日本語環境をはじめとする、実環境で用いられるOSやソフトウェアを用いることで、ターゲットとなる企業にとって本当の脅威をあぶりだすことができます。

Deep Discovery™ファミリーを特徴づける、コアテクノロジー&アドバンテージ

カスタムサンドボックス

ターゲットになっている企業にとって、その攻撃が本当に脅威になるかどうかは、デスクトップの実環境に依存しています。デスクトップと異なる環境でエミュレーションを行うサンドボックスでは意味を成しません。トレンドマイクロの「カスタムサンドボックス」は、日本語環境をはじめ、デスクトップで用いられているソフトウェアなどの実環境をサポートしています。
※ 右記のファイル形式をサポート


次世代ファイル解析(ATSE)

ATSE(Advanced Threat Scan Engine)は、文字通り、標的型攻撃に最適化された次世代ファイル解析エンジン。攻撃コードの特徴分析により、既存の不正プログラムはもちろん未知の脅威※1も検出します。また、文書脆弱性攻撃コード検出にも対応。文書ファイルにコード化(バイナリ)して埋め込まれた不正コードも検出することができます。Office、PDF、Flashなどの一般的なファイル形式以外にも、一太郎などの日本語アプリケーションにも対応※2しています。
※1 全ての未知の脅威に対応するものではありません。
※2 全てのアプリケーションの動作を保証するものではございません

不正プログラム通信解析(NCIE)

NCIE(Network Content Inspection Engine)は、ネットワーク上の通信パケットを調査し、OSなどの脆弱性を狙った不正プログラム(脆弱性コード)の有無を判定するエンジンです。どこから、どこに、どのような通信が行なわれているかを判別し、内部攻撃を早期に発見。昨今急増している、パッカー等による難読化された不正プログラムも、独自技術で検出します。

 

 

ネットワークふるまい解析(NCCE)

NCCE(Network Content Correlation Engine)は、挙動分析によってネットワーク上の不審な通信を検知するエンジン。通信パケットを多角的に解析し、既知•未知の脅威の兆候を検出します。国内の標的型サイバー攻撃に多用されるPsExecや、正規通信を用いるために判別困難な攻撃の予兆(アクティブ・ディレクトリへの通信、DNSクエリ)を検知します。

 

 

SPNとWebレピュテーション

SPN(Trend Micro Smart Protection Network)は、迅速に脅威を特定しアーカイブする、世界規模のクラウド型セキュリティインフ ラ。1日当たり約100テラバイトのスレットデータ、160億のクエリを処理し、2.5億の脅威をブロックしています。Webレピュテーションは、このSPNを利用してWebサイトの安全性を判定。危険なアクセスを未然にブロックし、潜在的な脅威を可視化します。
※ 2014年5月 トレンドマイクロ調べ

第三者機関による高い評価

セキュリティアワード2015にて該当部門の最優秀賞を受賞

トレンドマイクロは、セキュリティアワード2015【法人向けセキュリティ顧客満足度調査】において、標的型攻撃対策(ネットワーク・メール)の部 導入・費用対効果・品質精度・トラブル対応・サポートの満足度・継続利用意向の各部門で、最優秀賞を受賞しました。
株式会社イード http://www.iid.co.jp/


NSS Labsの侵害検知テストで最も効果的な「推奨」評価を獲得

NSS Labsは8社の製品を対象に侵害検知テストを実施しました。
その結果、Deep Discovery Inspectorは2年連続でネットワーク上の侵害検知において、最も効果的な「推奨」ソリューションと評価されました。

詳しくはこちら


ハードウェア仕様

Deep Discovery™ Inspector 250 外形仕様
ファームファクタ
  • 1U ラックマウント
外形寸法
  • 高さ:42.8 mm
  • 幅:434 mm
  • 奥行き:393 mm
  • 重量:8.1 kg
管理ポート
  • 10/100/1000 BASE-Tポート x 1
データポート
  • 10/100/1000 BASE-Tポートx 3
電源
  • 250W
最大消費電力
  • 305W
Deep Discovery™ Inspector 1100 外形仕様
ファームファクタ
  • 1U ラックマウント
外形寸法
  • 高さ:42.8 mm
  • 幅:434 mm
  • 奥行き:642 mm
  • 重量:19.9 kg
管理ポート
  • 10/100/1000 BASE-Tポート x 1
データポート
  • 10/100/1000 BASE-Tポート x 5
電源
  • 550W リダンダント
最大消費電力
  • 604W
Deep Discovery™ Inspector 4100 外形仕様
ファームファクタ
  • 2U ラックマウント
外形寸法
  • 高さ:87.3 mm
  • 幅:482 mm
  • 奥行き:755.8 mm
  • 重量:31.5 kg
管理ポート
  • 10/100/1000 BASE-Tポート x 1
データポート
  • 10Gb SFP + Direct Attach ポート x 4
  • 10/100/1000 BASE-Tポート x 5
電源
  • 750W リダンダント
最大消費電力
  • 847W