Deep Discovery™ Inspector

気づけない標的型サイバー攻撃の
様々な攻撃フェーズを可視化する監視センサー

主な特長

すべてを監視

攻撃者は監視されていないネットワークポートや特定のネットワークプロトコルを悪用しようとします。Deep Discovery Inspectorは、すべてのネットワークポートと105種類を超えるさまざまなプロトコルを監視することによって360度の可視化を提供します。単一のDeep Discovery Inspectorアプライアンスで入口・出口およびネットワーク内部のトラフィックを監視します。

Windows® Mac® AndroidTM iOS new Power Up

豊富な検出技術

Deep Discovery Inspectorは、クロスジェネレーションの技術が融合されたXGenセキュリティを使用することで、誤検出を最小限に抑えて高い検出率を実現します。

  • WebフィルタとURLレピュテーション
  • 包括的な脅威インテリジェンスに関連付けられたローカルネットワークコンテンツ
  • ネットワーク内部の攻撃の検出
  • 挙動分析
  • 機械学習で最適化された関連パターンによるコマンドアンドコントロール (C&C) の挙動検出
  • カスタムサンドボックス分析
Windows® Mac® AndroidTM iOS new Power Up

カスタムサンドボックス機能

OSとアプリケーションの標準テンプレートを使用する他のサンドボックスソリューションとは異なり、Deep Discoveryではカスタムサンドボックスを使用します。仮想イメージを使用してOSの構成、ドライバ、インストール済みアプリケーション、言語バージョンのマッチングを行います。カスタムサンドボックスは、攻撃者の侵入が困難な、いわば「安全な検証環境」であり、複数のドライブバイダウンロード、不正なURL、C&C通信を含めた挙動の分析を行います。サンドボックス機能は統合アプライアンスの一部として、または拡張性の高いスタンドアロン機能として提供されます。

Windows® Mac® AndroidTM iOS new Power Up

統合されたセキュリティ

Deep DiscoveryはTippingPointだけでなく、SIEMソリューション (ArcSight、Splunk、QRadar) やファイアウォール (Palo Alto Networks、Check Point) と統合されています。オープンなWeb APIにより、Deep Discovery Inspectorを既存のセキュリティ投資に統合して、それぞれのニーズに最適な多層的防御による保護を実施できます。

Windows® Mac® AndroidTM iOS new Power Up

ホワイトペーパー:
CSIRTで陥る3つの課題

運用・監視サービス提供パートナー

トレンドマイクロ認定技術トレーニング

ハードウェア仕様

ハードウェアモデル 250 1100 4100
パフォーマンス 250Mbps 1Gbps 4Gbps
外観 1Uラックマウントユニット 1Uラックマウントユニット 2Uラックマウントユニット
外形寸法 幅434、奥行き393、高さ42.8mm 幅434、奥行き642、高さ42.8mm 幅482、奥行き755.8、高さ87.3mm
重量 8.1kg 19.9kg 31.5kg
管理ポート 10/100/1000 Base-T
ポート x 1
10/100/1000 Base-T
ポート x 1
10/100/1000 Base-T
ポート x 1
データポート 10/100/1000 BASE-T
ポート x 3
10/100/1000 BASE-T
ポート x 5
10Gb SFP + Direct Attach ポート x 4
10/100/1000 BASE-T
ポート x 5
電源 250W 550W リダンダント 750W リダンダント
最大消費電力 305W 604W 847W
ハードウェア保証 3年 3年 3年

データを侵害から防御

物理または仮想のネットワークアプライアンスとしてDeep Discovery Inspectorを使用することで、従来のセキュリティ対策を回避して機密データを盗み出す不正プログラムを検出できます。専用の検出エンジンとカスタムサンドボックス解析を使用することで侵害を検出して防御します。

高度な可視化

Deep Discovery Inspectorによって、ネットワーク上の通信が可視化され、すべてのネットワークポートと105種類を超えるプロトコルを監視できるようになります。この可視化により、様々な攻撃フェーズのトラフィックを監視して、標的型サイバー攻撃の兆候であるC&C通信を検出できます。また、攻撃の初期段階から、内部の拡散、外部への情報流出までを管理する単一のダッシュボードが用意されています。

製品連携による運用の効率化

Deep Discovery Inspectorは、検出した未知の脅威情報をウイルスバスター コーポレートエディションに共有し、エンドポイントでの検知・ブロック・隔離を可能とします。トレンドマイクロの自動連携、Connected Threat Defenseは、脅威の発見から対処までの時間を短縮し、運用の効率化を実現します。

サードパーティ製品との連携

Deep Discovery Inspectorは、トレンドマイクロ製品に加えて、ファイアウォール、不正侵入防止システム(IPS)、ウェブプロキシ製品、SDNに対応したネットワーク機器、セキュリティ情報イベント管理(SIEM)と、多岐にわたるサードパーティ製品との連携が可能です。

ランサムウェアの検出

ランサムウェアの攻撃を受ける企業や組織が増えています。ランサムウェアは高度な不正プログラムであり、従来型のセキュリティ対策を回避してデータを暗号化し、復号するために金銭を要求します。Deep Discovery Inspectorは、既知および未知のパターンとレピュテーション分析を使用することでランサムウェアを検出します。またカスタマイズされたサンドボックスにより、暗号化の挙動、大量のファイル変更、バックアッププロセスや復元プロセスの変更を検出します。

コスト削減

Deep Discovery Inspectorは高い投資対効果 (ROI) を実現します。ESG Groupによる調査では、Deep Discovery Inspectorの使用事例の標準的なROIは145%であり、10ヶ月以内に達成されています(※)。脅威の洞察の共有とXGenセキュリティ(製品連携)を追加することによって既存のセキュリティ投資を強化できます。

※ Economic Value Validation(Enterprise Strategy Group)

第三者機関の評価

NSS Labs
ICSA Labs

お客さまの声

株式会社 D2C

社内ネットワークの可視化と、未知の脅威(※)を検出できるサンドボックスが選定のポイントとなりました。また、ウイルスバスター コーポレートエディションと同じパターンファイルを使用する管理性の高さや、問い合わせ窓口の一本化、そして、Connected Threat Defenseにより対処を自動化できるなど運用上のメリットにも魅力がありました...詳細を読む

株式会社 D2C
コーポレート本部 グループマネジメント部
担当部長 野平 洋介 氏

 

Deep Discovery Inspectorについて、さらに詳しく

Protect more

セキュリティの強化

Deep Discovery Inspectorは、ネットワークセキュリティ製品のNetwork Defenseファミリの一部です。 

Deep Discovery Email Inspectorは、従業員を標的型メールから守ります。標的型メールは、標的型サイバー攻撃およびランサムウェアで最もよく使用される侵入手法です。

Deep Discovery Analyzerは、既存のセキュリティ製品にサンドボックス機能を追加して、未知の脅威を検出します。

Deep Discovery Inspectorの導入により、ネットワークを監視して、様々な攻撃フェーズを可視化します。