Skip to content

ネットワークセキュリティ製品の技術評価

Deep Discovery™ Inspector、
NSS Labsが実施した2016年の侵害検知テストにおいて
効果的な製品に与えられる「推奨」評価を獲得

NSS Labsは8社の製品を対象に侵害検知テストを実施しました。その結果、Deep Discovery Inspectorは3年連続でネットワーク上の侵害検知において、効果的な「推奨」ソリューションと評価されました。

3年連続で”推奨”の評価


99.8% の検知率


下記テスト項目で100%の検知率
(SMTP malware, offline infections, evasions, HTTP malware drive-by exploits)

NSS Labs 侵害検知システムテストの概要

  • さまざまなソースから取得された、最新のマルウェアサンプルとエクスプロイトのサンプルを使用
  • 回避技術およびエクスプロイトを含むさまざまな不正技術を使用
  • HTTP、SMTPプロトコルを利用して送信されるマルウェアの検出テストを実施
  • ベンダーが関与をしない、非公開の同時テスト(テスト前のアプライアンスのチューニングを除く)
Product Breach
Detection
Rate
NSS Tested
Throughput
3-Year TCO
(List Price)
3-Year TCO
(Street Price)
Trend Micro Deep Discovery Inspector Model 4000 and OfficeScan
V3.8SP2 & 11.0.5102 Service Pack1
99.8% 8,000Mbps $522,600 $299,400
False Positives Drive-by
Exploits
Social
Exploits
HTTP
Malware
SMTP
Malware
Offiline
Infections
Evasions Stability &
Reliability
1.32% 100.0% 95.7% 100.0% 100.0% 100.0% 100.0% PASS

Deep Discovery Inspectorの強み

トレンドマイクロは2016年の総合的な検知結果では99.8%の結果を得ました。このテストには不正なプログラムを送り込むためにHTTPとSMTPが使用されました。

本テストではHTTPとSMTPのみに注目していますが、攻撃者は他の通信方式も利用してネットワーク内部への侵入を試みてきます。境界型中心のアプローチとは異なり、Deep Discovery Inspectorは全てのネットワークポートをまたいで100以上のプロトコルや多くのアプリケーションなど、内部のネットワークトラフィックを監視することが可能です。よってC&C通信や情報収集・探索などを含む、全ての標的型サイバー攻撃のフェーズの可視化が可能となり効果的に対策を行うことができます。

Deep Discovery Inspector 製品詳細