Deep Discovery™ Analyzer

カスタムサンドボックス機能により
導入済みセキュリティの価値を拡大

主な特長

製品連携による高度な防御の実現

Deep Discovery Analyzerは、トレンドマイクロのゲートウェイセキュリティ製品、メッセージングセキュリティ対策製品等と連携し、より高度な解析を用いた対策法を提供します。

また、Deep Discovery Analyzerと他製品との連携(Connected Threat Defense)は、管理プラットフォームであるTrend Micro Control Managerによって一元管理されます。これにより、トレンドマイクロのセキュリティソリューション全体の状況を包括的に把握し、Deep Discovery Analyzerが解析した脅威情報は各レイヤーの製品と共有。この連携により、標的型サイバー攻撃から企業や組織を守ります。

windows mac android ios new power

カスタムサンドボックス機能

カスタムサンドボックスは、日本語環境をはじめ、デスクトップで用いられている実環境をサポートし、
使用しているOS、ドライバ、インストール済みアプリケーションなどお客さまに合わせた環境で
エミュレーションを行います。カスタムサンドボックスには攻撃者の侵入が困難な「セーフライブモード」があり、
複数のドライブバイダウンロード、不正なURL、C&C通信を含めた挙動の分析を行います。
Deep Discoveryのサンドボックス機能は、複数のサンドボックス機能として使用すること、スタンドアロンとして
使用することもできます。また、管理者は不審なオブジェクトを手動で送信し、調査することができます。

windows mac android ios new power

広範囲な検出技術

Deep Discovery Analyzerは、先進技術と高い実績を融合した(クロスジェネレーション)防御アプローチ、XGenセキュリティを活用することで、誤検出を最小限に抑えて高い検出率を実現します。

  • WebレピュテーションとURLフィルタ
  • 包括的なスレットインテリジェンスに関連付けられたローカルコンテンツ
  • 攻撃者の内部活動の検出
  • カスタムサンドボックス解析
  • 挙動分析
  • C&C(コマンドアンドコントロール)通信の挙動検出
windows mac android ios new power

最適化と連携

  • 単一のアプライアンスで最大3つの異なる仮想イメージと合計60のサンドボックスをサポート
  • スタンドアロンのサンドボックスソリューションとして構成することも、既存ソリューションの追加機能として構成することも可能
  • 拡張性と冗長性の実現を目的としたアプライアンスのクラスタ化が可能
  • 一般的なSIEM (HP Arcsight、IBM QRadar、Splunkなど)  との統合が実現
windows mac android ios new power
  •  
  • ハードウェアモデル
パフォーマンス 40,000ファイル/日
外観 2Uラックマウントユニット
外形寸法 幅482、奥行き755.8、高さ87.3mm
重量 31.5kg
電源 750Wリダンダント
最大消費電力 847W
管理ポート 10/100/1000 Base-T ポート x 1
データポート 10/100/1000 Base-T x 3
ハードウェア保証 3年

データを侵害から防御

Deep Discovery Analyzerは、トレンドマイクロ製品と連携して利用可能なアプライアンスであり、エンドポイントやゲートウェイ製品のサンドボックスとして標的型サイバー攻撃の分析と検出を行います。先進技術と高い実績を融合した(クロスジェネレーション)防御アプローチ、XGenセキュリティを使用して、従来のセキュリティ製品を回避する標的型サイバー攻撃を検出します。

セキュリティ投資の効率化

多くの組織は多額の投資を行って次世代ファイアウォールやIPS、エンドポイントセキュリティ、セキュリティゲートウェイなどのセキュリティソリューションを導入しています。残念なことに、標的型サイバー攻撃はこれらのソリューションを回避できます。Deep Discovery Analyzerは、既知の脅威に対してセキュリティを提供するソリューションと未知の脅威に対する保護を両立させ、既存のソリューションと連携して未知の脅威情報を共有します。

ランサムウェアの検出

ランサムウェアの攻撃を受ける企業や組織が増えています。ランサムウェアは高度な不正プログラムであり、従来型のセキュリティ対策を回避してデータを暗号化し、復号するために金銭を要求します。 Deep Discovery Analyzerは、既知および未知のパターンとレピュテーション分析を使用することでランサムウェアを検出します。またカスタマイズされたサンドボックスにより、暗号化の挙動、大量のファイル変更、バックアッププロセスや復元プロセスの変更を検出します。

コスト削減

Deep Discovery Analyzerは、既存のセキュリティ製品を活用し、標的型サイバー攻撃の検出と修復を行うことでリスクを低減します。そのため、インシデント対応時間が短縮され、修復に要するコストが削減されます。

第三者機関の評価

お客さまの声

福井大学医学部附属病院

既存の環境にDeep Discovery Analyzerを追加導入し、Connected Threat Defenseを具現化。「未知の脅威に対する備えになるうえ、これまで人手で行う必要があった一次対応を自動化でき、迅速な対応と担当者の負荷軽減を両立できます。すでに導入済みの製品を有効活用できることも魅力でした」...詳細を読む

福井大学医学部附属病院 医療情報部 
総合情報基盤センター 副部長  副センター長 准教授
山下 芳範 氏

University of New Brunswick

Deep Discovery Analyzerについて、さらに詳しく

Protect more

セキュリティの強化

Deep Discovery Analyzerは、ネットワークセキュリティ製品のNetwork Defenseファミリの一部です。

Deep Discovery Email Inspectorは、従業員を標的型メールから守ります。標的型メールは、標的型サイバー攻撃およびランサムウェアで最もよく使用される侵入手法です。