print

標的型サイバー攻撃対策 Deep Discovery Inspector

2016年6月7日

ttl_DDI.jpg

 

昨今の標的型サイバー攻撃は、特定のターゲットに有効な手段を用いて、重要情報の搾取やシステムインフラの破壊を目的にとして行われる攻撃です。メールに添付された不正プログラムを起動させることで、組織内のPCに潜入し遠隔操作して情報を搾取する『標的型メール攻撃』や、公開サーバの脆弱性を利用し、Webサイトの改ざんや公開サーバが利用しているID・パスワードなどの情報を搾取する攻撃があります。

 

高度化し気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見対処し、被害の深刻化を防ぐネットワーク型対策製品トレンドマイクロ社の「Deep Discovery Inspector」をご紹介いたします。

 

商品紹介

Deep Discovery Inspectorは、気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。

01.png

 

特長と商品の強み

【メイン機能】トレンドマイクロ独自の挙動分析エンジンを搭載

通常の対策では検知できないグレーな通信をアグレッシブに検知可能。

 

【メイン機能】ファイルベースでのマッチング・ルールエンジンを搭載

従来のパターンファイルに加え、昨今急増するパッカーによる難読化された不正プログラムもルールペースで検出可能。

 

【メイン機能】プロセス動作・システム変更を検知するSandBoxの搭載

静的解析では判定が難しい攻撃手法を仮想環境にて実際に動作させ、相関分析、検体取得を行うことが可能。検体解析も提供できるのはウィルス対策ベンダーの強み。

 

【運用】未知の脅威情報をエンドポイントへフィードバックする連携

サポートサービスを利用することで、未知の検体情報を解析センターにて解析し、パターンファイル化してエンドポイント製品へ落とし込むことが可能。

 

 

 

機能紹介

1.内部対策

例えば、リモートコンピュータの設定確認・変更を行うツールPsExec.exeの実行など、通常管理者が使用する限りは問題のないコマンドも、ドロップされるファイルが不正であれば、アクションそのものが不正であるといえます。Deep Discovery Inspectorは、管理者権限を奪取されたうえ実行されるアクションなどを多面的に分析し、異常を検出します。

2.入口/出口対策

Deep Discovery Inspectorをスイッチのミラーポートにつなぐことで、ネットワークの入口/出口監視に用いることも可能です。
サンドボックスのみならず、通信やファイルのふるまい、異常検出などの静的解析を用いて、パターンファイルだけでは検出できない攻撃を検出します。

3.カスタムサンドボックス

デスクトップ環境に近い環境を、サンドボックス上に構築する「カスタムサンドボックス」を提供します。日本語環境をはじめとする、実環境で用いられるOSやソフトウェアを用いることで、ターゲットとなる企業にとって本当の脅威をあぶりだすことができます。

システム構成

Deep Discovery Inspector システム構成図

02.png

03.png

 

 

 Deep Discovery Inspector設置位置により、監視可能な情報が異なります。

04.png

 

導入効果

組織規模を問わず、すべての業種で幅広く利用されています。

ウイルスバスターコーポレートエディションをご利用のお客様は当製品と連携することにより、未知の脅威を発見・解析・対処という一連の流れを自動化し、一次対処(検知・ブロック・隔離)までの時間を大幅に低減することができます。

05.png

 

 

製品ラインナップ・価格

製品名

Deep Discovery Inspector 250

Deep Discovery Inspector 1100

Deep Discovery Inspector 4100

パフォーマンス

250Mbps

1Gbps

4Gbps

外観

1U ラックマウントユニット

W434, D393, H42.8 mm

重量: 8.1kg

1 U ラックマウントユニット

W 434, D 642, H42.8 mm,

重量: 19.9kg

2U ラックマウントユニット

W 482, D 755.8, H 87.3mm

重量: 32.5kg

ポート

管理ポート: 10/100/1000 BASE-Tポート x 1

データポート:

10/100/1000 BASE-T

ポートx 3

管理ポート: 10/100/1000 BASE-T ポートx 1

データポート:

10/100/1000 BASE-T

ポート x 5

管理ポート: 10/100/1000 BASE-T ポートx 1

データポート:

・ 10Gb SFP + Direct Attach ポート x 2

・ 10/100/1000 BASE-T x 1

電源、消費電力

電源:250W

最大消費電力:305W

電源: 550W リダンダント

最大消費電力: 604W

電源: 750W リダンダント

最大消費電力: 847W

価格

ハードウェア3年保守版 新規220万円

ハードウェア 5年保守版 新規300万円

更新 75万円

ハードウェア3年保守版 新規750万円

ハードウェア 5年保守版 新規830万円

更新 250万円

ハードウェア3年保守版 新規2,380万円

ハードウェア 5年保守版 新規2,800万円

更新 710万円

外形

 Inspector250.jpg  Inspector250.jpg  Inspector4100.jpg

 

お問い合わせ

詳しくは、下記の当社担当窓口もしくは、問合せフォームよりお問い合せください。

telinquery.png

メーカーホームページ

TrendMicro株式会社

TrendMicro株式会社 Deep Discoveryファミリー

商標・登録商標

本サイトに記載・表示されている会社名および商品名、ロゴは、それぞれ各社の商標および登録商標です。

 

 


ウェブページからのお問い合わせ

お問い合わせ当社の製品・サービスについて、お気軽にお問い合わせください。

【受付時間】 平日 8:30~17:00
土曜日・日曜日・祝日・年始年末ほか、当社休業日にいただいたお問い合わせについては、翌営業日以降の回答となりますのでご了承ください。