- 製品・ソリューション
- Network Defense
- 標的型攻撃対策
標的型攻撃に対するリアルタイム保護
従来の対策を突破、回避するようカスタマイズされた、気づけない標的型攻撃に直面する組織が増えています。これらの標的型攻撃は、知的財産や顧客情報の詐取や重要なデータを暗号化して身代金を要求することを目的としています。
Deep Discoveryファミリを使用すれば、今日の気づけない標的型攻撃や巧妙化するランサムウェアをリアルタイムで検出および分析し、対処します。
また、Deep Discovery ファミリは、クロスジェネレーションの脅威防御技術を融合したXGen™セキュリティを活用して、標的型攻撃、高度な脅威、ランサムウェアから組織を保護します。Deep Discoveryは、今日のステルス型ランサムウェアやその亜種 (WannaCryなど)、標的型攻撃をリアルタイムで検出、分析して対処することが可能です。
XDRで、これまで見つからなかった脅威も把握
XDR Add-on : Deep Discovery Inspectorは、ネットワークで検知したイベントを相関分析することで、インシデントレスポンスの優先度付けを可能にします。攻撃を可視化し、その侵入口、管理対象デバイスおよび(パートナー企業、BYOD、IoTなどの)管理対象外デバイスも含め、組織内の影響範囲、さらには侵入元や接続先を確認。これにより攻撃ライフサイクル全体を理解し、検知が困難なイベントの検知も可能にします。
360度のネットワーク保護
Deep Discovery Inspectorは、すべてのポートと105種類を超えるネットワークプロトコルを監視し、ネットワークで内方向、外方向、横方向に移動する高度な脅威と標的型攻撃を検出するネットワークアプライアンスです。このアプライアンスは、不正プログラム、コマンドアンドコントロール (C&C) 通信、攻撃者の侵入活動など、従来のマッチングベースでのセキュリティ防御では見えない脅威を検出して分析します。
高度なサンドボックス分析
Deep Discovery Analyzerは、カスタムサンドボックス分析機能により、様々なセキュリティ製品の価値を高めます。(エンドポイント保護、Web/メールゲートウェイ、ネットワークセキュリティ、その他のDeep Discoveryファミリなど)他製品で検出して不審なオブジェクトやURLは自動または手動で分析のためにDeep Discovery Analyzerに送信され、得られた脅威の洞察は、トレンドマイクロやサードパーティの製品と自動的に共有されます。ランサムウェア、高度な不正プログラム、さらにゼロデイエクスプロイトなども検出できます。
脅威情報の共有とネットワーク分析
Deep Discovery Director(以下DDD)は、脅威インテリジェンスの共有と分析を介して、高度な脅威のより迅速な検出と理解を促進します。DDDはトレンドマイクロおよび他社のセキュリティソリューション間で、標準フォーマット (YARA、STIX/TAXII) を使用して、高度な脅威インテリジェンスを共有。さらにネットワークトラフィックからメタデータを抽出、イベントを関連付け、管理者にリアルタイムの攻撃データと可視性を提供します。
お客さまに最適な標的型攻撃対策製品をさらに詳しく
Deep Discovery Inspector
高度な脅威と標的型攻撃を発見するために、すべてのポートと105以上の異なるネットワークプロトコルを監視します。
Deep Discovery Director / XDR Add-on : DDI
標準フォーマットによる共有やイベントの相関を採用し、脅威のより詳細な可視性と迅速な検出を実現します
Deep Discovery Analyzer
エンドポイント保護、Webゲートウェイ、ネットワークセキュリティなど、既存のセキュリティソリューションにカスタマイズされたサンドボックスを提供します。
ITアドバイザリ企業・第三者機関による評価
ICSA Labsの独立テストにおける「高度な脅威防御」の認定製品