- 製品・ソリューション
- Network Defense
- 標的型攻撃対策
- Deep Discovery Director / XDR Add-on : DDI
高度な脅威イベントの相関分析と可視化で、
お客さまのインシデント対応の優先順位付けをサポート
■Deep Discovery 統合管理製品:Deep Discovery Director 5.1SP1
仮想プラットフォーム | VMWare vSphere ESXi 6.0/6.5/6.7 Microsoft Hyper-V (Windows Server 2016/2019) |
SCSIコントローラ | LSI Logic Parallel |
メモリ | 8GB |
ハードディスク | 135GB(シン・プロビジョニング) |
ネットワークインターフェースカード | 1つ。 ・E1000またはVMXNET 3アダプタをご利用ください ・Deep Discovery Director はVMXNET 2(Enhanced)アダプタをサポートしていませんのでご注意ください |
■Deep Discovery ネットワーク相関分析製品:XDR Add-on: Deep Discovery Inspector
(2021/1/5提供開始予定)
管理コンソール
攻撃データの優先順位付けと簡素化
脅威の検出、アラート、およびブロックの過程では、必要以上のデータが生成されることがあります。数千にもおよぶアラートやログ全てを組み合わせて分析するという、非常に時間のかかるセキュリティ専門家の作業を支援するために、XDR Add-on : Deep Discovery Inspectorはすべてのイベントを関連付け。最初の感染者を特定することにより最初の侵入ポイント、ほかに誰がすでに攻撃を受けているかを明らかにすることで、攻撃の全貌を把握し、脅威がどこに接続しようとしているのか、脅威はどのように最初に感染したのか※1、そしてほかに誰が標的となっているのか※2を理解することが可能になります。
これまで見つからなかった脅威も把握
攻撃の調査時には、個々のセンサーを確認するだけでは不十分です。攻撃全体を把握するには、前後関係の確認が必要です。
XDR Add-on : Deep Discovery Inspectorはエンドポイント、メール、およびクラウドワークロードのためのXDRと連携し、複数のセキュリティレイヤにまたがる可視化を可能にします。異なるセキュリティセンサーを通して見ると、無害に見えるイベントが重要な意味を持つIoCとなることがあります。このようなより信頼性の高いアラートによって、喫緊の脅威に集中して対応することが可能になります。
標的型攻撃をリアルタイムで可視化する
今日開始されたと思われる攻撃も、実際には数週間前に侵害が発生していることがあります。可読性の高いサンキー チャートでは、6か月前までさかのぼって、攻撃のすべてのステップを確認できます。XDR Add-on : Deep Discovery Inspectorでは、ネットワークトラフィックからメタデータを抽出、イベントをこのチャート内で関連付けすることでリアルタイムの可視化を可能にします。これによって少ないリソースで、攻撃の全体像を把握できます。
Deep Discovery Director / XDR Add-on : DDIについて、
さらに詳しく