Skip to content

Deep Discovery™ Inspector

気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見対処

気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。

気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見対処し、
被害の深刻化を防ぐネットワーク型対策製品

Deep Discovery Inspectorは、気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。攻撃の初期段階から内部の拡散、外部への通信に至るあらゆる攻撃フェーズにおいて、不正なファイルや通信の検知に加え、管理ツールを悪用した攻撃まで発見します。Deep Discovery InspectorはC&Cの通信をブロックするばかりでなく、他のトレンドマイクロ製品で利用可能なシグネチャを自動生成し、端末上での対処を可能にします。また、他社のネットワークセキュリティ製品との連携によるネットワークの境界防御も可能です。

  1. 内部対策
  2. 例えば、PsExec.exeの実行など、通常管理者が使用する限りは問題のないコマンドも、ドロップされるファイルが不正であれば、アクションそのものが不正であるといえます。Deep Discovery Inspectorは、管理者権限を奪取されたうえ実行されるアクションなどを多面的に分析し、異常を検出します。

  3. 入口/出口対策
  4. Deep Discovery Inspectorをスイッチのミラーポートにつなぐことで、ネットワークの入口/出口監視に用いることも可能です。
    サンドボックスのみならず、通信やファイルのふるまい、異常検出などの静的解析を用いて、パターンファイルだけでは検出できない攻撃を検出します。

  5. カスタムサンドボックス
  6. デスクトップ環境に近い環境を、サンドボックス上に構築する「カスタムサンドボックス」を提供します。日本語環境をはじめとする、実環境で用いられるOSやソフトウェアを用いることで、ターゲットとなる企業にとって本当の脅威をあぶりだすことができます。

Deep Discovery™ファミリーを特徴づける、コアテクノロジー&アドバンテージ

カスタムサンドボックス

ターゲットになっている企業にとって、その攻撃が本当に脅威になるかどうかは、デスクトップの実環境に依存しています。デスクトップと異なる環境でエミュレーションを行うサンドボックスでは意味を成しません。トレンドマイクロの「カスタムサンドボックス」は、日本語環境をはじめ、デスクトップで用いられているソフトウェアなどの実環境をサポートしています。
※ 右記のファイル形式をサポート


次世代ファイル解析(ATSE)

ATSE(Advanced Threat Scan Engine)は、文字通り、標的型攻撃に最適化された次世代ファイル解析エンジン。攻撃コードの特徴分析により、既存の不正プログラムはもちろん未知の脅威※1も検出します。また、文書脆弱性攻撃コード検出にも対応。文書ファイルにコード化(バイナリ)して埋め込まれた不正コードも検出することができます。Office、PDF、Flashなどの一般的なファイル形式以外にも、一太郎などの日本語アプリケーションにも対応※2しています。
※1 全ての未知の脅威に対応するものではありません。
※2 全てのアプリケーションの動作を保証するものではございません

不正プログラム通信解析(NCIE)

NCIE(Network Content Inspection Engine)は、ネットワーク上の通信パケットを調査し、OSなどの脆弱性を狙った不正プログラム(脆弱性コード)の有無を判定するエンジンです。どこから、どこに、どのような通信が行なわれているかを判別し、内部攻撃を早期に発見。昨今急増している、パッカー等による難読化された不正プログラムも、独自技術で検出します。

 

 

ネットワークふるまい解析(NCCE)

NCCE(Network Content Correlation Engine)は、挙動分析によってネットワーク上の不審な通信を検知するエンジン。通信パケットを多角的に解析し、既知•未知の脅威の兆候を検出します。国内の標的型サイバー攻撃に多用されるPsExecや、正規通信を用いるために判別困難な攻撃の予兆(アクティブ・ディレクトリへの通信、DNSクエリ)を検知します。

 

 

SPNとWebレピュテーション

SPN(Trend Micro Smart Protection Network)は、迅速に脅威を特定しアーカイブする、世界規模のクラウド型セキュリティインフ ラ。1日当たり約100テラバイトのスレットデータ、160億のクエリを処理し、2.5億の脅威をブロックしています。Webレピュテーションは、このSPNを利用してWebサイトの安全性を判定。危険なアクセスを未然にブロックし、潜在的な脅威を可視化します。
※ 2014年5月 トレンドマイクロ調べ

第三者機関による高い評価

セキュリティアワード2015にて該当部門の最優秀賞を受賞

トレンドマイクロは、セキュリティアワード2015【法人向けセキュリティ顧客満足度調査】において、標的型攻撃対策(ネットワーク・メール)の部 導入・費用対効果・品質精度・トラブル対応・サポートの満足度・継続利用意向の各部門で、最優秀賞を受賞しました。
株式会社イード http://www.iid.co.jp/


NSS Labsの侵害検知テストで最も効果的な「推奨」評価を獲得

NSS Labsは8社の製品を対象に侵害検知テストを実施しました。
その結果、Deep Discovery Inspectorは2年連続でネットワーク上の侵害検知において、最も効果的な「推奨」ソリューションと評価されました。

詳しくはこちら


ハードウェア仕様

Deep Discovery™ Inspector 250 外形仕様
ファームファクタ
  • 1U ラックマウント
外形寸法
  • 高さ:42.8 mm
  • 幅:434 mm
  • 奥行き:393 mm
  • 重量:8.1 kg
管理ポート
  • 10/100/1000 BASE-Tポート x 1
データポート
  • 10/100/1000 BASE-Tポートx 3
電源
  • 250W
最大消費電力
  • 305W
Deep Discovery™ Inspector 1100 外形仕様
ファームファクタ
  • 1U ラックマウント
外形寸法
  • 高さ:42.8 mm
  • 幅:434 mm
  • 奥行き:642 mm
  • 重量:19.9 kg
管理ポート
  • 10/100/1000 BASE-Tポート x 1
データポート
  • 10/100/1000 BASE-Tポート x 5
電源
  • 550W リダンダント
最大消費電力
  • 604W
Deep Discovery™ Inspector 4100 外形仕様
ファームファクタ
  • 2U ラックマウント
外形寸法
  • 高さ:87.3 mm
  • 幅:482 mm
  • 奥行き:755.8 mm
  • 重量:31.5 kg
管理ポート
  • 10/100/1000 BASE-Tポート x 1
データポート
  • 10Gb SFP + Direct Attach ポート x 4
  • 10/100/1000 BASE-Tポート x 5
電源
  • 750W リダンダント
最大消費電力
  • 847W

製品連携によりお持ちの製品を活用

Deep Discovery Inspectorは、トレンドマイクロ製品間のみならず、多数の他社の製品とも連携することができます。 連携により、Deep Discovery Inspectorで検知した脅威に、お使いの製品で対処が可能となります。

※ ウイルスバスター Corp.:ウイルスバスター™ コーポレートエディション

IPS/ファイアウォール/Proxyとの連携

Deep Discovery Inspectorの検知情報に基づく、不正な通信の遮断

導入効果

  • 外部から遠隔操作されるリスクを削減。
  • 不正サイトからのウイルス感染リスクを削減。

対処の流れ

  1. Deep Discovery Inspectorが通信を解析し標的型攻撃を検出
  2. Deep Discovery Inspectorが標的型攻撃に利用されるURLとIP情報を特定
  3. URLとIP情報が連携するIPS/ファイアウォール/Proxyに共有される
  4. 標的型攻撃に関連する通信をブロック(ファイアウォール/ProxyはHTTP通信のみをブロック)

対象製品

ファイアウォール/IPS

Palo Alto Networks, Inc.
PAシリーズ
IBM Corporation
IBM Security Network Protection (XGS)
トレンドマイクロ株式会社
TippingPoint Security Management System (SMS)
Check Point Software Technologies Ltd.
Open Platform for Security (OPSEC)、Firewall-1

 

Proxy

Blue Coat Systems Inc.
Blue Coat ProxySGシリーズ

※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

全体連携図に戻る

SIEMとの連携

Deep Discovery Inspectorの検知情報に基づく、ログ情報の相関分析

導入効果

  • 複数の機器のログを一元管理可能。
  • ログを相関分析し、いち早く不審な兆候に気が付くことができる。

対処の流れ

  1. Deep Discovery Inspectorが通信を解析し標的型攻撃を検出
  2. SIEMにログを集約。
  3. トレンドマイクロのナレッジを活用し、相関分析により潜在的な脅威を検出
  4. 管理者に通知、高度な調査環境を提供

対象製品

IBM Corporation
QRadar
Hewlett Packard Enterprise
HP ArcSight ESM
Splunk Inc.
SIEM対応製品

※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

全体連携図に戻る

アプリケーションソフトウェアとの連携

Deep Discovery Inspectorの検知情報に基づく、感染端末の隔離

導入効果

  • クライアントPC単位で対処が可能。
  • 不正なコールバック通信の自動ブロック。

対処の流れ

  1. Deep Discovery Inspectorが通信を解析し標的型攻撃を検出
  2. Deep Discovery Inspectorは標的型攻撃に感染しているクライアントPCを特定
  3. 感染しているクライアントPCの情報が、秘文サーバに共有される
  4. クライアントPC内の秘文によりクライアントPCがネットワークから隔離される

対象製品

株式会社日立ソリューションズ
秘文 Device Control

※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

全体連携図に戻る

不正端末の検知遮断型製品との連携

Deep Discovery Inspectorの検知情報に基づく、不審な端末を隔離

導入効果

  • クライアントPC単位で隔離が可能。
  • 不正なコールバック通信の自動ブロック。

対処の流れ

  1. Deep Discovery Inspectorで不審な通信を検出
    Deep Discovery Inspectorで不審ファイルの動作を確認
  2. 送信元クライアントPCのIP情報を共有
  3. クライアントPCをネットワークから隔離

対象製品

株式会社ソフトクリエイト
L2Blocker

※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

全体連携図に戻る

SDNとの連携

Deep Discovery Inspectorの検知情報に基づく、不審な端末を隔離

導入効果

  • 感染端末の自動隔離およびアクセス制限。
  • 不正なコールバック通信の自動ブロック。
  • 調査後の切り戻しが可能。

対処の流れ

  1. Deep Discovery Inspectorが通信を解析し標的型攻撃を検出
  2. Deep Discovery Inspectorは標的型攻撃に感染しているクライアントPCを特定
  3. 感染しているクライアントPCの情報が各機器からTrend Micro Policy Manager™に共有される
  4. Trend Micro Policy ManagerはSDNコントローラを経由してスイッチ設定を変更し、感染PCを隔離

対象製品

日本電気株式会社
UNIVERGE PFシリーズ(Deep Discovery Inspector powered by Express5800と連携)

※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

全体連携図に戻る

ウイルスバスターコーポレートエディションとの連携

 

導入効果

  • クライアントPC単位で対処が可能。
  • 不正サイトからのウイルス感染リスクを削減。

対処の流れ

  1. Deep Discovery Inspectorが通信を解析し標的型攻撃を検出
  2. Deep Discovery Inspectorが標的型攻撃検出用のSuspicious Object (ファイル, URL, IPに対応)を作成
  3. Suspicious Object がウイルスバスターコーポレートエディションに共有される
  4. ウイルスバスターコーポレートエディションで標的型攻撃を検出ブロック

全体連携図に戻る

SSL通信復号機器との連携

SSL通信内の脅威を機器と連携して解析

導入効果

  • HTTPS通信内の不審な通信を検出できる。

対処の流れ

  1. 対応機器が暗号化された通信を複号する
  2. 復号された通信内からDeep Discovery Inspectorが不審な通信やファイルを検出
  3. 管理者に脅威情報を通知

対象製品

Blue Coat Systems Inc.
SSL Visibility Appliance
A10 Networks, Inc.
Thunder ADC

※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

全体連携図に戻る