トレンドマイクロ「Deep Discovery Inspector」×デジタルアーツ「D-SPA」
標的型攻撃の内部対策+出入口 対策をワンストップでご提供!!

不正プログラムの侵入を前提として組織内部のネットワークを可視化する「内部対策」で業界をリードするトレンドマイクロの「Deep Discovery Inspector(DDI)」と、No.1 Webフィルタリング(※)の「i-FILTER」ファミリーである「D-SPA」が連携!!
(※) 2016年株式会社アイ・ティ・アール調べ

Deep Discovery Inspectorと、No.1 Webフィルタリング「i-FILTER」ファミリー「D-SPA」が連携!!

より安心、手間なく即時的な標的型攻撃対策が可能に!!

DDIシリーズから連携モジュール(APT Protection for D-SPA Ver.4)がC&Cサーバーのアドレスを自動取得し、「DDI」に追加することで、C&Cサーバーへの通信があった場合にその通信を即時的にブロックすることが可能になります。

より安心、手間なく即時的な標的型攻撃対策が可能に!!

対応モデル・バージョン

DDI(※1)i-FILTERD-SPA連携モジュール(APT Protection)
Deep Discovery Inspector 250 /  1100 /  4100 Ver.3.8 SP1~SP5以上 Ver.10.0以上 Ver.4.0以上 Ver.4.0以上

※1)
『Deep Discovery Inspector』でサンドボックス解析されたファイルから取得されたアラートが連携対象です。
『Deep Discovery Inspector Virtual Appliance』及び、『Deep Discovery Email Inspector』は連携対象外です。
『Deep Discovery Inspector』がSSL通信のサンドボックス解析に対応していないため、SSL通信のアラートは連携対象外です。

連携の流れ

連携の流れ

DDIが、通信を解析し標的型攻撃を検出、 サンドボックスで解析 攻撃に利用されるURL、ドメイン、IP情報を特定

気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、可視化します。対処し被害の深刻化を防ぐシステム出入口および内部の脅威ある通信を広範囲に検知・可視化する、「入口・出口・内部対策」を行うためのセンサーです。

Deep Discovery Inspector

カスタムサンドボックス

静的解析では判定が難しい攻撃手法を仮想環境にて実際に動作させ、相関分析、検体取得を行うことが可能。検体解析も提供できるのはウイルス対策ベンダーの強みです。

カスタムサンドボックス

URL、ドメイン、IP情報が連携され、 webフィルターに共有される 標的型攻撃に関連する通信をブロック

純国産のセキュア・プロキシ・アプライアンス
No.1 Webフィルタリング
「i-FILTER」Ver.10も利用可能

情報漏洩など、 企業リスクの高い サイトブロック率

Webによる「外部」からの攻撃対策(D-SPA Ver.4)

「ホワイトリスト」運用を可能にした全く新しいDBにより、業務の邪魔をせず「安全なWebの世界」を実現

Webによる「外部」からの攻撃対策(D-SPA Ver.4)

ネットワールドの技術支援・構築支援・SOCサービス

PAGE TOP