Deep Discovery Analyzer概要

Deep Discovery Analyzerとは?

Deep Discovery Analyzer(DDAN)は、デスクトップに類似した仮想環境(”仮想アナライザ”、”サンドボックス”)を構築し、未知の不正ファイルやURLを仮想環境上で実行・解析するハードウェアアプライアンス製品です。

トレンドマイクロの各種製品と連携し、リアルタイムかつより高度な解析と検出を提供します。

→すでにお持ちのセキュリティ対策製品を強化できます。

単独使用も連携もできるカスタムサンドボックス

  • 複数の日本語OSイメージを用意。
  • 実環境に近いイメージでの挙動分析が可能。
  • 実行ファイル、ドキュメント、URLの解析、および自動パスワード解除
  • アンチVM検知

製品連携による解析

新たな脅威をもたらす不正ファイルを解析・検知するとともに、解析から得られる不正情報を共有することで、お客さま環境における脅威への対応が可能。

  • カーネルモードでのフッキング
  • ネットワーク動作の検知。
  • 不正動作のスコアリング評価

Deep Discovery Analyzer

サンドボックス機能を製品連携により追加するメリット

1. 既存資産の有効活用
すでにお使いのウェブ、メール対策製品を活用し、効率的な標的型攻撃対策が可能です。
2. 現状の運用の維持と対策強化を両立
お使いの製品を有効活用することで、現状の運用を大きく変更せずに効率的な対策強化の両立が実現できます。
3. エンドポイント製品とも解析情報を共有
ウェブ、メール対策製品での対策強化に加え、ウイルスバスター コーポレートエディションとも解析情報を共有し、“面”での対策強化が可能となります。

お客さまに合わせた構成 クラスタ構成 (10台まで)HA構成 (アクティブスタンドバイ)

サンドボックス解析装置との連携で未知の脅威の対策強化

Deep Discovery Analyzerは解析をするだけではなく、他の対象トレンドマイクロ製品で利用可能なシグネチャの自動生成と共有を行い対処を可能にします。また、手動での解析機能も備えお客様の運用に則したご利用方法が可能です。

DDAN_renkei.png

Deep Discovery Analyzer(DDAN)の主な特徴

特徴1:カスタムサンドボックス
サンドボックスはカスタマイズできるため、お客様環境を再現して解析する事が可能です。
Win10 Win7
特徴3:検体の手動解析
解析したいファイル・URLを、管理画面上からサンドボックスに送信し、解析できます。
DDANで手動解析
特徴2:各種製品との連携
トレンドマイクロの各製品と連携すると、各製品で見つけた不審ファイルをDDANへ送信・解析します。
InterScan Messaging Securityとの連携
特徴4:クラウドサンドボックス
Macのファイル形式については、 トレンドマイクロのクラウドサンドボックスで解析する事が可能です。
クラウドサンドボックス対応

管理・運用性:詳細な解析レポート

  • DDANの管理画面/レポートは、日本語対応しております。
  • 解析された検体はすべて、仮想アナライザレポートが生成されます。
  • レポートから、仮想アナライザ環境ごとの結果やプロセス・サービス・ネットワーク接続先などの挙動を細かく知る事ができます。

レポートはHTML形式かPFD形式で確認できます。

Deep Discovery Analyzerとの連携製品一覧

トレンドマイクロ製品に留まらず、他社のファイヤーウォール、不正侵入防止システム(IPS)、SIEMなど多岐に渡るセキュリティ製品とも連携できます。

脅威の解析情報の共有し、未知の脅威*対策を強化

  • IMS : InterScan Messaging Security
  • ISME : InterScan for Microsoft Exchange
  • ISD : InterScan for IBM Domino
  • IWS : InterScan Web Security
  • ウイルスバスター Corp. : ウイルスバスターコーポレートエディション 
  • TMCM : Trend Micro Control Manager
  • Deep Security : Trend Micro Deep Security
PAGE TOP