Deep Discovery Inspector 概要

Deep Discovery Inspectorとは?

気づくことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。

  • 攻撃の初期段階から外部への通信に至る一連の攻撃フェーズにおいて、不正なファイルや通信の検知に加え、管理ツールを悪用した攻撃まで発見。
  • C&Cの通信をブロックするばかりでなく、他のトレンドマイクロ製品で利用可能なシグネチャを自動生成し、端末上にて対処可能。
  • 他社のネットワークセキュリティ製品との連携によるネットワークの境界防御も可能。


すなわち、システム出入口および内部の脅威ある通信を広範囲に検知・可視化する「入口・出口・内部対策」を行うためのセンサーです。

Deep Discovery Inspector

Deep Discovery Inspectorとは?

Deep Discovery Inspector の役割

Deep Discovery Inspector の役割

Deep Discovery Inspectorの機能

隠れた脅威のありかを、相関分析を駆使して可視化。

入口対策

Email や Web をはじめとする、さまざまなプロトコルによってダウンロードされるファイルや通信の解析

出口対策

C&Cサーバーなど不審なサーバーやサイトへの接続によって引き起こされる攻撃の深化の前兆を検出

内部対策

入り込んだ脅威による、管理者権限奪取の結果引き起こされる内部活動の発見

arrow

攻撃の早期発見による迅速なインシデントレスポンスを支援

カスタムサンドボックス

実際のお客様に近い環境を、構築が可能な「カスタムサンドボックス」を提供します。
日本語環境をはじめ、デスクトップで用いられている実環境をサポートし、使用しているOS、ドライバ、インストール済みアプリケーションなどお客様に合わせた環境でエミュレーションを行い、お客様だけを狙う本当の脅威をあぶりだすことができます。

カスタムサンドボックス

Connected Threat Defense

お使いのトレンドマイクロ製品との自動連携により、「未知の脅威」*1にすばやく対応。
Deep Discovery Inspector、ウイルスバスターコーポレートエディション、Trend Micro Control Managerの連携により、
Deep Discovery Inspectorが検出した未知の不正プログラムや通信をエンドポイントでも検知・ブロック・隔離が可能となります。
*1 全ての未知の脅威に対応するものではありません。

Connected  Threat Defense

Deep Discovery Inspector 製品連携による運用の効率化

Deep Discovery Inspectorは、ウイルスバスターコーポレートエディションなどのトレンドマイクロ製品に加えて、多数の他社の製品とも連携することができます。
下記のような多岐にわたるサードパーティ製品との連携が可能です。

  • ファイアウォール
  • 不正侵入防止システム(IPS)
  • ウェブプロキシ製品
  • Webフィルタリング製品
  • SDNに対応したネットワーク機器
  • セキュリティ情報イベント管理(SIEM)
  • 端末隔離型ソリューション
  • SSL通信復号機器

Deep Discovery Inspector

Deep Discovery Inspectorをおすすめする理由

ネットワールドならでは。 設計・構築から、マルチベンダーSOCサービスまで

ネットワールドなら、豊富な実績のもと、ライセンスや機器の販売だけではなく、製品の選定から構築、運用支援をいたします。
Deep Discovery Inspector製品も、導入後のセキュリティの運用を行うより低額なマルチベンダー対応のSOCサービスとマネージドサービスも実施しております。

PAGE TOP