Trend Micro Deep DiscoveryTM Inspectorは、すべてのネットワークポートと105種類を超えるプロトコルを監視することで、360度の可視化を実現します。Deep Discovery Inspectorアプライアンスは、東西のトラフィック(または横方向の移動)と南北のトラフィックを監視します。
他のサンドボックスソリューションとは異なり、Deep Discoveryはカスタムサンドボックスを使用します。仮想イメージを使用してOSの構成、ドライバ、インストール済みアプリケーション、言語バージョンのマッチングを行います。ハッカーが回避することは困難です。この攻撃には「セーフライブモード」が含まれ、多段階のダウンロード、URL、コマンドアンドコントロールなどを分析します。
Trend Vision Oneは、高度な脅威イベントを関連付け、対応に優先順位を付ける機能を提供します。ネットワークレイヤの攻撃ライフサイクルを可視化します。このライフサイクルには、管理対象/管理対象外のデバイス(持ち込みPC/サードパーティシステム、IoT/IIoTデバイス、プリンタ、BYODシステムなど)が含まれます。
DEEP DISCOVERY INSPECTORが選ばれる理由
侵害の検出と防御
物理または仮想のネットワークアプライアンスとしてTrend Micro Deep Discovery™ Inspectorを使用することで、従来のセキュリティ防御を迂回して機密データを盗み出す高度な不正プログラムを迅速に検出できます。専用の検出エンジンとカスタムサンドボックス分析により、侵害を検出します。
脅威情報の蓄積による影響の可視化
Trend Micro Deep Discovery™ Inspector のトラフィックデータをもとにTrend Vision OneのNetwork Analyticsは、脅威を優先順位付けし、攻撃に対する可視性を得る上で役立ちます。180日間遡って見ると、攻撃の潜入口と影響ポイントがわかります。
また、STIX/TAXIIやYARAなど高度な脅威インテリジェンスの共有により、脅威を先回りしながら、セキュリティソリューション全体での脅威情報の共有を自動化し、セキュリティチェーンを関連付けます。
標的型ランサムウェアの検出
Trend Micro Deep Discovery™ Inspectorは既知および未知のパターンとレピュテーション分析を使用して、最新のランサムウェア攻撃を検出します。カスタマイズされたサンドボックス機能により、暗号化プロセスの挙動、大量のファイル変更、バックアッププロセスや復元プロセスの変更を検出します。
業界をリードするパフォーマンス
関連リソースを見る
その他のネットワークセキュリティ製品
トレンドマイクロ製品と連携して脅威を検出するサンドボックス
ゼロデイ攻撃を始め、既知・未知の脆弱性をネットワークで守る
Deep Discovery Inspectorを始める