Deep Discovery™ Inspector

気づけない標的型サイバー攻撃の
様々な攻撃フェーズを可視化する監視センサー

主な機能

すべてを監視

攻撃者は監視されていないネットワークポートや特定のネットワークプロトコルを悪用しようとします。Deep Discovery Inspectorは、すべてのネットワークポートと105種類を超えるさまざまなプロトコルを監視することによって360度の可視化を提供します。単一のDeep Discovery Inspectorアプライアンスで入口・出口およびネットワーク内部のトラフィックを監視します。

Windows® Mac® AndroidTM iOS new Power Up

豊富な検出技術

Deep Discovery Inspectorは、クロスジェネレーションの技術が融合されたXGenセキュリティを使用することで、誤検出を最小限に抑えて高い検出率を実現します。

  • WebフィルタとURLレピュテーション
  • 包括的な脅威インテリジェンスに関連付けられたローカルネットワークコンテンツ
  • ネットワーク内部の攻撃の検出
  • 挙動分析
  • 機械学習で最適化された関連パターンによるコマンドアンドコントロール (C&C) の挙動検出
  • カスタムサンドボックス分析
Windows® Mac® AndroidTM iOS new Power Up

カスタムサンドボックス機能

OSとアプリケーションの標準テンプレートを使用する他のサンドボックスソリューションとは異なり、Deep Discoveryファミリではカスタムサンドボックスを使用します。仮想イメージを使用してOSの構成、ドライバ、インストール済みアプリケーション、言語バージョンのマッチングを行います。カスタムサンドボックスは、攻撃者の侵入が困難な、いわば「安全な検証環境」であり、複数のドライブバイダウンロード、不正なURL、C&C通信を含めた挙動の分析を行います。サンドボックス機能は統合アプライアンスの一部として、または拡張性の高いスタンドアロン機能として提供されます。

Windows® Mac® AndroidTM iOS new Power Up

統合されたセキュリティ

Deep DiscoveryファミリはTippingPointだけでなく、SIEMソリューション (ArcSight、Splunk、QRadar) やファイアウォール (Palo Alto Networks、Check Point) と連携することが可能です。オープンなWeb APIにより、Deep Discovery Inspectorを既存のセキュリティ投資に統合して、それぞれのニーズに最適な多層的防御による保護を実施できます。

Windows® Mac® AndroidTM iOS new Power Up

運用・監視サービス提供パートナー

トレンドマイクロ認定技術トレーニング

ハードウェア仕様 システム要件

ハードウェアモデル 250 1100 4100
パフォーマンス 250Mbps 1Gbps 4Gbps
外観 1Uラックマウントユニット 1Uラックマウントユニット 2Uラックマウントユニット
外形寸法 幅434、奥行き393、高さ42.8mm 幅434、奥行き642、高さ42.8mm 幅482、奥行き755.8、高さ87.3mm
重量 8.1kg 19.9kg 31.5kg
管理ポート 10/100/1000 Base-T
ポート x 1
10/100/1000 Base-T
ポート x 1
10/100/1000 Base-T
ポート x 1
データポート 10/100/1000 BASE-T
ポート x 3
10/100/1000 BASE-T
ポート x 5
10Gb SFP + Direct Attach ポート x 4
10/100/1000 BASE-T
ポート x 5
電源 250W 550W リダンダント 750W リダンダント
最大消費電力 305W 604W 847W
ハードウェア保証 3年 3年 3年
事前設定コンソール(アプライアンス用)

VGA接続の場合

  • VGAポートを備えたモニタ
  • VGAケーブル
 
シリアル接続の場合
 
  • シリアルポートを備えたコンピュータ
  • RS232シリアルケーブル
  • シリアル通信アプリケーション (HyperTerminalなど)
仮想アプライアンス(Deep Discovery InspectorVirtual Appliance)
  • 仮想CPU: 6コア以上
  • 仮想メモリ: 8GB以上
  • 仮想ハードディスク: 100GB以上

注意: 追加のログ記憶領域用に300~500GBを推奨

  • ネットワークインタフェースカード (NIC): 2つ以上

注意: Deep Discovery Inspectorをインストールする際のパフォーマンスを向上させるため、データポートにはオンボードのNICではなく、プラグインのNICを使用します。

ESXi 5.x/6.x
CentOS KVM 7.0以降

管理コンソール(アプライアンス用/仮想アプライアンス用共通)
  • Google Chrome
  • Mozilla Firefox
  • Microsoft Internet Explorer 11.0
  • Microsoft Edge
  • Adobe Flash Player 8.0以降

推奨される解像度:1280 x 800以上

注意: システム要件に記載されているOSの種類やハードディスク容量などは、OSのサポート終了、弊社製品の改良などの理由により、予告なく変更される場合があります。

Attack Illustration

データを侵害から防御

物理または仮想のネットワークアプライアンスとしてDeep Discovery Inspectorを使用することで、従来のマッチングベースのセキュリティを回避して機密データを盗み出す不正プログラムを検出できます。専用の検出エンジンとカスタムサンドボックス解析を使用することで侵害を検出して防御します。

ネットワーク内部の可視化

すべてのネットワークポートと105種類を超えるプロトコルの360度にわたる可視化が単一のアプライアンスで実現します。この可視化によりネットワーク内部のトラフィックを監視して、標的型サイバー攻撃の兆候であるC&C挙動を検出できます。また、すべての機能を管理する単一のダッシュボードが用意されています。

ランサムウェアの検出

ランサムウェアの攻撃を受ける企業や組織が増えています。ランサムウェアは高度な不正プログラムであり、従来型のセキュリティ対策を回避してデータを暗号化し、復号するために金銭を要求します。Deep Discovery Inspectorは、脅威のパターンとレピュテーション分析を使用することでランサムウェアを検出します。またカスタマイズされたサンドボックスにより、暗号化の挙動、大量のファイル変更、バックアッププロセスや復元プロセスの変更を検出します。

製品連携による運用の効率化

Deep Discovery Inspectorは、検出した未知の脅威情報をウイルスバスター コーポレートエディションに共有し、エンドポイントでの検知・ブロック・隔離を可能とします。トレンドマイクロの自動連携、Connected Threat Defenseは、脅威の発見から対処までの時間を短縮し、運用の効率化を実現します。

サードパーティ製品との連携

Deep Discovery Inspectorは、トレンドマイクロ製品に加えて、対象となるファイアウォール、不正侵入防止システム(IPS)、ウェブプロキシ製品、SDNに対応したネットワーク機器、セキュリティ情報イベント管理(SIEM)と、多岐にわたるサードパーティ製品との連携が可能です。

第三者機関の評価

Deep Discovery™ Inspectorは、NSS Labsが実施した2017年の侵害検知テストにおいて効果的な製品に与えられる「推奨」評価を獲得

ICSA Labsの独立テストにおける「高度な脅威防御 (ATD)」の認定製品


お客さまの声

株式会社 D2C

社内ネットワークの可視化と、未知の脅威(※)を検出できるサンドボックスが選定のポイントとなりました。また、ウイルスバスター コーポレートエディションと同じパターンファイルを使用する管理性の高さや、問い合わせ窓口の一本化、そして、Connected Threat Defenseにより対処を自動化できるなど運用上のメリットにも魅力がありました...詳細を読む

株式会社 D2C
コーポレート本部 グループマネジメント部
担当部長 野平 洋介 氏

他の顧客事例

Deep Discovery Inspectorについて、さらに詳しく

Protect more

セキュリティの強化

Deep Discovery Analyzer は、既存のセキュリティ製品にサンドボックス機能を追加して、未知の脅威を検出します。

TippingPoint Threat Protection System は、脅威の洞察や優先順位付け、リアルタイムでの適用と修復、シンプルな運用によって既知、未知、および未公開の脆弱性に対する保護を提供し、標的型サイバー攻撃や高度な脅威を検出してブロックします。

  • すべての未知の脅威に対応するものではありません