最終更新日 2019年12月31日
昨今の標的型サイバー攻撃は、特定のターゲットに有効な手段を用いて、重要情報の搾取やシステムインフラの破壊を目的にとして行われる攻撃です。メールに添付された不正プログラムを起動させることで、組織内のPCに潜入し遠隔操作して情報を搾取する『標的型メール攻撃』や、公開サーバの脆弱性を利用し、Webサイトの改ざんや公開サーバが利用しているID・パスワードなどの情報を搾取する攻撃があります。
高度化し気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見対処し、被害の深刻化を防ぐネットワーク型対策製品トレンドマイクロ社の「Deep Discovery Inspector」をご紹介いたします。
商品紹介
Deep Discovery Inspectorは、気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。
特長と商品の強み
【メイン機能】トレンドマイクロ独自の挙動分析エンジンを搭載
通常の対策では検知できないグレーな通信をアグレッシブに検知可能。
【メイン機能】ファイルベースでのマッチング・ルールエンジンを搭載
従来のパターンファイルに加え、昨今急増するパッカーによる難読化された不正プログラムもルールペースで検出可能。
【メイン機能】プロセス動作・システム変更を検知するSandBoxの搭載
静的解析では判定が難しい攻撃手法を仮想環境にて実際に動作させ、相関分析、検体取得を行うことが可能。検体解析も提供できるのはウィルス対策ベンダーの強み。
【運用】未知の脅威情報をエンドポイントへフィードバックする連携
サポートサービスを利用することで、未知の検体情報を解析センターにて解析し、パターンファイル化してエンドポイント製品へ落とし込むことが可能。
機能紹介
1.内部対策
例えば、リモートコンピュータの設定確認・変更を行うツールPsExec.exeの実行など、通常管理者が使用する限りは問題のないコマンドも、ドロップされるファイルが不正であれば、アクションそのものが不正であるといえます。Deep Discovery Inspectorは、管理者権限を奪取されたうえ実行されるアクションなどを多面的に分析し、異常を検出します。
2.入口/出口対策
Deep Discovery Inspectorをスイッチのミラーポートにつなぐことで、ネットワークの入口/出口監視に用いることも可能です。
サンドボックスのみならず、通信やファイルのふるまい、異常検出などの静的解析を用いて、パターンファイルだけでは検出できない攻撃を検出します。
3.カスタムサンドボックス
デスクトップ環境に近い環境を、サンドボックス上に構築する「カスタムサンドボックス」を提供します。日本語環境をはじめとする、実環境で用いられるOSやソフトウェアを用いることで、ターゲットとなる企業にとって本当の脅威をあぶりだすことができます。
システム構成
Deep Discovery Inspector システム構成図
Deep Discovery Inspector設置位置により、監視可能な情報が異なります。
導入効果
組織規模を問わず、すべての業種で幅広く利用されています。
ウイルスバスターコーポレートエディションをご利用のお客様は当製品と連携することにより、未知の脅威を発見・解析・対処という一連の流れを自動化し、一次対処(検知・ブロック・隔離)までの時間を大幅に低減することができます。
製品ラインナップ・価格
| 製品名 | Deep Discovery Inspector 250 | Deep Discovery Inspector 1100 | Deep Discovery Inspector 4100 |
|---|---|---|---|
|
パフォーマンス |
250Mbps |
1Gbps |
4Gbps |
|
外観 |
1U ラックマウントユニット W434, D393, H42.8 mm 重量: 8.1kg |
1 U ラックマウントユニット W 434, D 642, H42.8 mm, 重量: 19.9kg |
2U ラックマウントユニット W 482, D 755.8, H 87.3mm 重量: 32.5kg |
|
ポート |
管理ポート: 10/100/1000 BASE-Tポート x 1 データポート: 10/100/1000 BASE-T ポートx 3 |
管理ポート: 10/100/1000 BASE-T ポートx 1 データポート: 10/100/1000 BASE-T ポート x 5 |
管理ポート: 10/100/1000 BASE-T ポートx 1 データポート: ・ 10Gb SFP + Direct Attach ポート x 2 ・ 10/100/1000 BASE-T x 1 |
|
電源、消費電力 |
電源:250W 最大消費電力:305W |
電源: 550W リダンダント 最大消費電力: 604W |
電源: 750W リダンダント 最大消費電力: 847W |
|
価格 |
ハードウェア3年保守版 新規220万円 ハードウェア 5年保守版 新規300万円 更新 75万円 |
ハードウェア3年保守版 新規750万円 ハードウェア 5年保守版 新規830万円 更新 250万円 |
ハードウェア3年保守版 新規2,380万円 ハードウェア 5年保守版 新規2,800万円 更新 710万円 |
|
外形 |
 |
|
 |
お問い合わせ先
詳しくは当社担当窓口までお問い合わせください。
メーカーホームページ
TrendMicro株式会社 Deep Discoveryファミリー
商標・登録商標
本サイトに記載・表示されている会社名および商品名、ロゴは、それぞれ各社の商標および登録商標です。
