Deep Discovery™ Inspector

気づけない標的型サイバー攻撃の
様々な攻撃フェーズを可視化する監視センサー

主な特長

様々な攻撃フェーズを監視

攻撃者は監視されていないネットワークポートや特定のネットワークプロトコルを悪用します。Deep Discovery Inspectorは、すべてのネットワークポートと105種類を超えるさまざまなプロトコルを監視することによって、攻撃の初期段階から、内部の拡散、外部への情報流出まで、様々な攻撃フェーズで不審な通信を検知します。

windows mac android ios new power

広範囲な検出技術

Deep Discovery Inspectorは、先進技術と高い実績を融合した(クロスジェネレーション)防御アプローチ、XGenセキュリティを活用することで、誤検出を最小限に抑えて高い検出率を実現します。

  • WebレピュテーションとURLフィルタ
  • 包括的な脅威インテリジェンスに関連付けられたローカルネットワークコンテンツ
  • 攻撃者の内部活動の検出
  • 挙動分析
  • C&C(コマンドアンドコントロール)通信 の挙動検出
  • カスタムサンドボックス分析
windows mac android ios new power

カスタムサンドボックス機能

カスタムサンドボックスは、日本語環境をはじめ、デスクトップで用いられている実環境をサポートし、使用しているOS、ドライバ、インストール済みアプリケーションなどお客さまに合わせた環境でエミュレーションを行うことが可能です。カスタムサンドボックスには攻撃者の侵入が困難な「セーフライブモード」があり、複数のドライブバイダウンロード、不正なURL、C&C通信を含めた挙動の分析を行います。

windows mac android ios new power

製品連携

Deep Discovery Inspectorは、他のトレンドマイクロ製品やさまざまなサードパーティのセキュリティ製品と連携し、製品連携による高度な脅威対策を提供します。検出した情報を共有することで、ウイルスバスター コーポレートエディションにおける検知・ブロック・隔離やサードパーティのIPSやファイアウォール製品での境界防御が可能になります。

windows mac android ios new power
ハードウェアモデル 250 1100 4100
パフォーマンス 250Mbps 1Gbps 4Gbps
外観 1Uラックマウントユニット 1Uラックマウントユニット 2Uラックマウントユニット
外形寸法 幅434、奥行き393、高さ42.8mm 幅434、奥行き642、高さ42.8mm 幅482、奥行き755.8、高さ87.3mm
重量 8.1kg 19.9kg 31.5kg
管理ポート 10/100/1000 Base-T
ポート x 1
10/100/1000 Base-T
ポート x 1
10/100/1000 Base-T
ポート x 1
データポート 10/100/1000 BASE-T
ポート x 3
10/100/1000 BASE-T
ポート x 5
10Gb SFP + Direct Attach ポート x 4
10/100/1000 BASE-T
ポート x 5
電源 250W 550W リダンダント 750W リダンダント
最大消費電力 305W 604W 847W
ハードウェア保証 3年 3年 3年

データを侵害から防御

物理または仮想のネットワークアプライアンスとしてDeep Discovery Inspectorを使用することで、従来のセキュリティ対策を回避して機密データを盗み出す不正プログラムを検出できます。専用の検出エンジンとカスタムサンドボックス解析を使用することで侵害を検出して防御します。

高度な可視化

Deep Discovery Inspectorによって、ネットワーク上の通信が可視化され、すべてのネットワークポートと105種類を超えるプロトコルを監視できるようになります。この可視化により、様々な攻撃フェーズのトラフィックを監視して、標的型サイバー攻撃の兆候であるC&C通信を検出できます。また、攻撃の初期段階から、内部の拡散、外部への情報流出までを管理する単一のダッシュボードが用意されています。

製品連携による運用の効率化

Deep Discovery Inspectorは、検出した未知の脅威情報をウイルスバスター コーポレートエディションに共有し、エンドポイントでの検知・ブロック・隔離を可能とします。トレンドマイクロの自動連携、Connected Threat Defenseは、脅威の発見から対処までの時間を短縮し、運用の効率化を実現します。

サードパーティ製品との連携

Deep Discovery Inspectorは、トレンドマイクロ製品に加えて、ファイアウォール、不正侵入防止システム(IPS)、ウェブプロキシ製品、SDNに対応したネットワーク機器、セキュリティ情報イベント管理(SIEM)と、多岐にわたるサードパーティ製品との連携が可能です。

ランサムウェアの検出

ランサムウェアの攻撃を受ける企業や組織が増えています。ランサムウェアは高度な不正プログラムであり、従来型のセキュリティ対策を回避してデータを暗号化し、復号するために金銭を要求します。Deep Discovery Inspectorは、既知および未知のパターンとレピュテーション分析を使用することでランサムウェアを検出します。またカスタマイズされたサンドボックスにより、暗号化の挙動、大量のファイル変更、バックアッププロセスや復元プロセスの変更を検出します。

コスト削減

Deep Discovery Inspectorは高い投資対効果 (ROI) を実現します。ESG Groupによる調査では、Deep Discovery Inspectorの使用事例の標準的なROIは145%であり、10ヶ月以内に達成されています(※)。脅威の洞察の共有とXGenセキュリティ(製品連携)を追加することによって既存のセキュリティ投資を強化できます。

※ Economic Value Validation(Enterprise Strategy Group)

第三者機関の評価

お客さまの声

株式会社 D2C

社内ネットワークの可視化と、未知の脅威(※)を検出できるサンドボックスが選定のポイントとなりました。また、ウイルスバスター コーポレートエディションと同じパターンファイルを使用する管理性の高さや、問い合わせ窓口の一本化、そして、Connected Threat Defenseにより対処を自動化できるなど運用上のメリットにも魅力がありました...詳細を読む

株式会社 D2C
コーポレート本部 グループマネジメント部
担当部長 野平 洋介 氏

 

Deep Discovery Inspectorについて、さらに詳しく

Protect more

セキュリティの強化

Deep Discovery Inspectorは、ネットワークセキュリティ製品のNetwork Defenseファミリの一部です。 

Deep Discovery Email Inspectorは、従業員を標的型メールから守ります。標的型メールは、標的型サイバー攻撃およびランサムウェアで最もよく使用される侵入手法です。

Deep Discovery Analyzerは、既存のセキュリティ製品にサンドボックス機能を追加して、未知の脅威を検出します。

Deep Discovery Inspectorの導入により、ネットワークを監視して、様々な攻撃フェーズを可視化します。 

Trend Micro DIRECTION

XGenセキュリティ ~安全に情報を利活用できる世界の実現~

東京:2017年11月17日(金)/ 大阪:2017年11月21日(火)