Deep Discovery Inspector

他製品との連携について

Deep Discovery Inspectorは、トレンドマイクロ製品間のみならず、多数の他社の製品とも連携することができます。 連携により、Deep Discovery Inspectorで検知した脅威に、お使いの製品で対処が可能となります。

IPS / FW / Proxy / Webフィルタリングとの連携

Deep Discovery Inspectorの検知情報に基づく、不正な通信の遮断

導入効果

  • 外部から遠隔操作されるリスクを削減。
  • 不正サイトからのウイルス感染リスクを削減。

対処の流れ

  1. Deep Discovery Inspectorが通信を解析し標的型攻撃を検出
  2. Deep Discovery Inspectorが標的型攻撃に利用されるURL、ドメイン、IP情報を特定
  3. URL、ドメイン、IP情報が連携され、IPS/FW/Proxy/webフィルターに共有される
  4. 標的型攻撃に関連する通信をブロック

対象製品

ファイアウォール/IPS

  • Palo Alto Networks, Inc.    PAシリーズ
  • IBM Corporation    IBM Security Network Protection (XGS)
  • トレンドマイクロ株式会社    TippingPoint Security Management System (SMS)
  • Check Point Software Technologies Ltd.    Open Platform for Security (OPSEC)、Firewall-1


Proxy

  • Blue Coat Systems Inc.    Blue Coat ProxySGシリーズ


Webフィルタリング

  • デジタルアーツ株式会社    i-FILTER
  • アルプスシステムインテグレーション株式会社    InterSafe WebFilter
  • キヤノンITソリューションズ株式会社    GUARDIANWALL Webファミリー


※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

SIEMとの連携

Deep Discovery Inspectorの検知情報に基づく、ログ情報の相関分析

導入効果

  • 複数の機器のログを一元管理可能。
  • ログを相関分析し、いち早く不審な兆候に気が付くことができる。

対処の流れ

  1. Deep Discovery Inspectorが通信を解析し標的型攻撃を検出
  2. SIEMにログを集約。
  3. 脅威解析におけるロジックを活用し相関分析により潜在的な脅威を検出
  4. 管理者に通知、高度な調査環境を提供

対象製品

  • IBM Corporation    QRadar
  • Hewlett Packard Enterprise    HP ArcSight ESM
  • Splunk Inc.    SIEM対応製品


※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

不正端末の検知遮断型製品との連携

Deep Discovery Inspectorの検知情報に基づく、不審な端末を隔離

導入効果

  • クライアントPC単位で隔離が可能。
  • 不正なコールバック通信の自動ブロック。

対処の流れ

  1. Deep Discovery Inspectorで不審な通信を検出
    Deep Discovery Inspectorで不審ファイルの動作を確認
  2. 送信元クライアントPCのIP情報を共有
  3. クライアントPCをネットワークから隔離

対象製品

  • 株式会社ソフトクリエイト    L2Blocker
  • 株式会社両備システムズ    RS-SHADAN
  • アライドテレシス株式会社 AMF-SEC


※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

SDNとの連携

Deep Discovery Inspectorの検知情報に基づく、不審な端末を隔離

導入効果

  • 感染端末の自動隔離およびアクセス制限。
  • 不正なコールバック通信の自動ブロック。
  • 調査後の切り戻しが可能。

対処の流れ

  1. Deep Discovery Inspectorが通信を解析し標的型攻撃を検出
  2. Deep Discovery Inspectorは標的型攻撃に感染しているクライアントPCを特定
  3. 感染しているクライアントPCの情報が各機器からTrend Micro Policy Manager™に共有される
  4. Trend Micro Policy ManagerはSDNコントローラを経由してスイッチ設定を変更し、感染PCを隔離

対象製品

  • 日本電気株式会社    UNIVERGE PFシリーズ(Deep Discovery Inspector powered by Express5800と連携)
  • APRESIA Systems株式会社    AN-Tracker
  • アラクサラネットワークス株式会社    AX-Security-Controller
  • 株式会社インターネットイニシアティブ    FSEG(Trend Micro Policy Manager™を介せずSDN Controllerと連携)

※ 各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
※ 記載している他社製品との連携については、すべての動作が保障されたものではないことをご了承ください。
※ お客さま環境によっては連携対応できない場合もございます。

Trend Micro Apex One™との連携

導入効果

  • クライアントPC単位で対処が可能。
  • 不正サイトからのウイルス感染リスクを削減。

対処の流れ

  1. Deep Discovery Inspectorが通信を解析し標的型攻撃を検出
  2. Deep Discovery Inspectorが標的型攻撃検出用のSuspicious Object (ファイル, URL, IPに対応)を作成
  3. Suspicious Object がTrend Micro Apex Central経由でTrend Micro Apex One™に共有される
  4. Trend Micro Apex One™で標的型攻撃を検出ブロック

対象製品

SSL通信復号機器との連携1

SSL通信内の脅威を機器と連携して解析と防御

導入効果

  • HTTPS通信内の不審な通信を検出
  • 検出した不正なURLへの通信をブロック

対処の流れ

  1. 対応機器が暗号化された通信を複号する
  2. 復号された通信内からDeep Discovery Inspectorが不審な通信やファイルを検出
  3. 不正なURL情報を連携製品に共有
  4. 不正なURLへの通信をブロック

対象製品

  • A10 Networks, Inc.    Thunder CFW

SSL通信復号機器との連携2

SSL通信内の脅威を機器と連携して解析

導入効果

  • HTTPS通信内の不審な通信を検出できる。

対処の流れ

  1. 対応機器が暗号化された通信を複号する
  2. 復号された通信内からDeep Discovery Inspectorが不審な通信やファイルを検出
  3. 管理者に脅威情報を通知

対象製品

  • Blue Coat Systems Inc.    SSL Visibility Appliance