カスタムサンドボックスでは、オペレーティングシステムとアプリケーション、パッチや設定とお客さまの環境と一致する仮想イメージを使用します。攻撃者が回避することが難しいため、多層的なダウンロード、URL、C&Cサーバなどを分析した「セーフライブモード」が含まれています。他のDeep Discovery™ Inspectorのサンドボックス機能として、また、拡張性の高いスタンドアロンサンドボックスとして活用ができます。
XDR(Extended Detection and Response)などのセキュリティ運用機能、リスクインサイト機能により、企業全体にわたる可視性と継続的なリスク評価が可能になります。サイバーリスクをより適切に管理しながら、対応速度を早められます。
Deep Discovery™ Analyzerは、一元化されたプラットフォームであるTrend Micro Apex Central™で管理されます。トレンドマイクロセキュリティソリューションでセキュリティを全体的に把握し、脅威情報を既存のセキュリティプラットフォームと共有します。複数のDeep Discoveryシステムでカスタムイメージの管理と制御を実現します。
Deep Discovery Analyzerが必要な理由
標的型攻撃の分析と検出
Deep Discovery™ Analyzerは、トレンドマイクロ製品と連携して利用可能なアプライアンスであり、エンドポイントやゲートウェイ製品のサンドボックスとして標的型攻撃の分析と検出を行います。世代を超えた検出技術を適切な場所とタイミングで融合させることで、昨今の複雑な脅威を検出します。
カスタムサンドボックス分析の活用
ランサムウェアは、従来型のセキュリティ対策を回避してデータを暗号化し、復号するために金銭を要求します。Deep Discovery™ Analyzerは、既知および未知※のパターンとレピュテーションにより、ランサムウェアを検出します。またカスタマイズされたサンドボックスにより、暗号化の挙動、大量のファイル変更、バックアッププロセスや復元プロセスの変更を検出します。管理者は不審なファイルを手動で調査することができます。
※全ての未知の脅威に対応するものではありません。
セキュリティの価値を拡大
多くの組織は、次世代ファイアウォール、IPS、エンドポイントセキュリティ、セキュリティゲートウェイなどのセキュリティソリューションの導入に多額の投資を行ってきました。しかし残念ながら、標的型攻撃はそれらを回避するように設計されています。Deep Discovery™ Analyzerは、既知の脅威に対してセキュリティを提供するソリューションと未知※の脅威に対する保護を両立させ、既存のソリューションと脅威情報を共有します。
※全ての未知の脅威に対応するものではありません。
インシデント対応時間と修復コストを削減
このアプライアンスは、既存のセキュリティの価値を拡大し、標的型攻撃を検出し、修復する時間を短縮します。インシデント対応の時間が短縮され、修復コストが削減されます。
関連情報を見る
Deep Discovery™ Analyzer
Deep Discovery™ Analyzer
Deep Discoveryファミリー
高度な脅威検索エンジンとカスタムサンドボックスから、高度なマルウェアと未知のマルウェア、ランサムウェア、ゼロデイエクスプロイト、C&Cサーバ、社内横展開などの攻撃を特定します。
サンドボックス機能など、高度な不正プログラム検出機能を提供します。メールによる高度な不正プログラムの配信を、配信前にブロックするように設定設定することができます。
Deep Discovery™ Analyzerを始める