Deep Discovery™ Inspector

ネットワーク全体で
標的型の攻撃、ランサムウェアを検知

主な機能

すべてを監視

攻撃者は監視されていないネットワークポートや特定のネットワークプロトコルを悪用しようとします。Deep Discovery Inspectorは、すべてのネットワークポートと105種類を超えるさまざまなプロトコルを監視することによって360度の可視化を提供します。単一のDeep Discovery Inspectorアプライアンスでネットワークへの入口・出口およびネットワーク内部のトラフィックを監視します。

Windows® Mac® AndroidTM iOS new Power Up

豊富な検出技術

Deep Discovery Inspectorは、クロスジェネレーションの技術が融合されたXGenセキュリティを使用することで、誤検出を最小限に抑えて高い検出率を実現します。

  • WebフィルタとURLレピュテーション
  • 包括的な脅威インテリジェンスに関連付けられたローカルネットワークコンテンツ
  • ネットワーク内部の攻撃の検出
  • 挙動分析
  • 機械学習で最適化された関連パターンによるコマンドアンドコントロール (C&C) の挙動検出
  • カスタムサンドボックス分析
Windows® Mac® AndroidTM iOS new Power Up

カスタムサンドボックス機能

OSと他のアプリケーションの標準テンプレートを使用する他のサンドボックスソリューションとは異なり、Deep Discoveryファミリではカスタムサンドボックスを使用します。仮想イメージを使用することで、お客さまが実際にネットワークで利用しているOSの構成、ドライバ、インストール済みアプリケーション、言語バージョンに近い環境での検査を可能にします。カスタムサンドボックスは、攻撃者がその検証を回避することが困難な、いわば「安全な検証環境」であり、段階を講じて複数回のダウンロードで構成されるドライブバイダウンロード、不正なURL、C&C通信を含めた挙動の分析を行います。サンドボックス機能はDeep Discoveryシリーズ製品の機能の一部、または他の製品と組み合わせ、高い拡張性を提供する単独の製品としてご利用いただけます。

Windows® Mac® AndroidTM iOS new Power Up

XDRによる検知とインシデントレスポンス

  • 高度化する脅威のイベントを相関分析し、対処の必要なインシデントレスポンスの優先順位付けをサポート
  • 記録された攻撃の流れをコンソール上で再生。攻撃の全体像を把握可能。
  • ネットワークレイヤでの攻撃のライフサイクルを可視化。組織で管理されているデバイスに加え、ネットワークに接続するパートナー企業、社外システム、IoT、IIoT機器、プリンタ、BYOD機器もカバー。

Windows® Mac® AndroidTM iOS new Power Up

動画:
製品解説動画を見る

ホワイトペーパー:
企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず

ホワイトペーパー:
CSIRTで陥る3つの課題

オンデマンドウェビナー:
標的型サイバー攻撃の効果的な防ぎ方

動画:
標的型サイバー攻撃の手口と侵入を前提とした対策方法

運用・監視サービス提供パートナー

トレンドマイクロ認定技術トレーニング

ハードウェア仕様 システム要件

ハードウェアモデル 260 1200 4200 9200
パフォーマンス 250Mbps 1Gbps 4Gbps 10Gbps
外観 1Uラックマウントユニット 1Uラックマウントユニット 2Uラックマウントユニット 2Uラックマウントユニット
外形寸法 幅434、奥行き595.6、高さ42.8mm 幅434、奥行き728、高さ42.8mm 幅434、奥行き751.3、高さ86.8mm 幅434、奥行き751.3、高さ86.8mm
重量 12.2kg 17.5kg 28.6kg 28.6kg
管理ポート 10/100/1000 Base-T
ポート x 1		 10/100/1000 Base-T
ポート x 1		 10/100/1000 Base-T
ポート x 1		 10/100/1000 Base-T
ポート x 1
データポート
 10/100/1000 BASE-T
ポート x 3		 10/100/1000 BASE-T
ポート x 5		 10Gb SFP + Direct Attach
ポート x 4
10/100/1000 BASE-T
ポート x 5		 10Gb SFP + Direct Attach
ポート x 4
10/100/1000 BASE-T
ポート x 5
電源 250W 550W リダンダント 750W リダンダント 1100W リダンダント
最大消費電力 305W 750W 847W 1202W
ハードウェア保証 3年もしくは5年 5年 5年 5年

 

Deep Discovery Inspector 6.0 システム要件

事前設定コンソール(アプライアンス用)

VGA接続の場合

  • VGAポートを備えたモニタ
  • VGAケーブル
 
シリアル接続の場合
 
  • シリアルポートを備えたコンピュータ
  • RS232シリアルケーブル
  • シリアル通信アプリケーション (HyperTerminalなど)
仮想アプライアンス(Deep Discovery InspectorVirtual Appliance)

ハイパーバイザ

  • ESXi 6.7または7.0
  • Microsoft Windows Server 2016または2019のHyper-V
  • CentOS KVM 7.9
管理コンソール(アプライアンス用/仮想アプライアンス用共通)

ブラウザ

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Edge

推奨される解像度:1280 x 800以上

仮想アプライアンス(Deep Discovery InspectorVirtual Appliance)最小要件

  スループット(Mbps) 仮想CPUコア数 [※1] メモリ(GB) ディスク(GB) 仮想NIC [※2]
Deep Discovery Inspector Virtual Appliance 100 100 6 32 500 2(管理用x1、データ用x1)
Deep Discovery Inspector Virtual Appliance 250 250 6 32 500 2(管理用x1、データ用x1)
Deep Discovery Inspector Virtual Appliance 1000 1000 12 32 1000 3(管理用x1、データ用x2)[※3]
  1. 仮想CPUは最低2.5GHz、Hyper Threading、Virtualization Technology、64bitアーキテクチャが求められます
  2. VMware ESXi環境ではVMXNET 3ネットワークアダプタ、CentOS KVMにおいてはVirtIOもしくはE1000アダプタをご利用ください
  3. データ用2ポート構成時、最大トラフィック1000Mbpsまで監視可能です。データ用1ポート構成時、最大トラフィック960Mbpsまで監視可能(仮想基盤の制約により)となります。

 

  

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。
  仮想アナライザ機能を利用する場合、サンドボックス環境用に利用するOSライセンスが別途必要になります。

  

あらゆるデバイスに対するサイバーセキュリティ

データを侵害から防御

物理または仮想のネットワークアプライアンスとしてDeep Discovery Inspectorを使用することで、従来のマッチングベースのセキュリティを回避して機密データを盗み出す不正プログラムを検出できます。専用の検出エンジンとカスタムサンドボックス解析を使用することで侵害を検出して防御します。

ネットワーク内部の可視化

すべてのネットワークポートと105種類を超えるプロトコルの360度にわたる可視化が単一のアプライアンスで実現します。この可視化によりネットワーク内部のトラフィックを監視して、標的型攻撃の兆候であるC&C挙動を検出できます。また、すべての機能を管理する単一のダッシュボードが用意されています。

ランサムウェアの検出

ランサムウェアの攻撃を受ける企業や組織が増えています。ランサムウェアは高度な不正プログラムであり、従来型のセキュリティ対策を回避してデータを暗号化し、復号するために金銭を要求します。Deep Discovery Inspectorは、脅威のパターンとレピュテーション分析を使用することでランサムウェアを検出します。またカスタマイズされたサンドボックスにより、暗号化の挙動、大量のファイル変更、バックアッププロセスや復元プロセスの変更を検出します。

脅威の優先度付け

セキュリティの専門家は、複数製品からの脅威データの洪水に直面しています。Trend Micro XDR Add-on for Deep Discovery Inspectorは、脅威の優先度付けと攻撃の可視化をサポートします。最大180日までさかのぼって確認することで、初期潜入箇所、組織内で他に誰が影響を受けているか、さらにインターネット上の通信先(C&C)を確認することができるようになります。

さらに踏み込んだ調査が必要な際には、エンドポイント、メール、サーバ、クラウド ワークロードなどの他のトレンドマイクロ製品と連携させ、検知の相関分析、統合的な調査とインシデントレスポンスが可能です。

脅威の特定

標準規格をベースとした高度な脅威情報の共有(STIX/TAXII、YARAなど)を活用し、脅威の先手を打ちます。Deep Discoveryでは、トレンドマイクロ製品およびサードパーティのセキュリティ全体への脅威情報の共有を自動化。セキュリティのチェーンにおける複数の接点を一斉に強化します。

スピアフィッシングの阻止

Deep Discovery Email Inspectorは、標的型メール攻撃を受信前にブロック、標的型ランサムウェア攻撃を阻止します。

ITアドバイザリ企業・第三者機関による評価

ICSA Labs ロゴ

ICSA Labsの独立テストにおける「高度な脅威防御」の認定製品
 

お客さまの声

ソニー銀行株式会社

『時流に先んじた対策を打つ』というのが当社の基本姿勢。今回の導入により、様々な銀行業務の安全を一層確かなものにできました...詳細を読む

ソニー銀行株式会社
システム企画部長
福嶋 達也 氏

他の顧客事例

ソニー銀行株式会社の事例を読む

顧客事例

Deep Discovery Inspectorについて、さらに詳しく
クラウドサーバ上で作業するアナリスト

さらなる保護の強化のために

Trend Micro™ XDRは、メール、エンドポイント、サーバ、クラウドワークロード、およびネットワークからのアラートを関連付け、これまで検知できなかった脅威を可視化し、検知内容の正確な把握を可能にします。

TippingPoint® Threat Protection System  は、インラインで高速のIPS機能を提供。既知および未知*の脆弱性に対する、脅威に対する包括的、かつ高精度で低遅延の保護を提供します。

* すべての未知の脅威を検知するものではありません。