標的型サイバー攻撃 (マルウェア対策) ソリューションDeep Discovery ™ Inspector(DDI) 

「気づけない」「対処できない」状態が続くことで、感染端末が増え、情報漏えいなどの被害が拡大していきます。 DDIはシステム内部の脅威ある通信を、「入口」「出口」「内部」の広範囲にて検知、可視化します。

脅威の検出

不審なファイルに対する効率的な解析(静的解析、動的解析=サンドボックス)を実施。複数の検知技術を使って脅威をモニタリング。

脅威の可視化 & 分析レポート

1台で “最大5か所” のポートを一括監視。 要所を押さえることで内部を可視化します。また察知した脅威ある通信を元に、緊急時のメール通知や、視認性の高いレポートを作成。日々の運用をご支援します。

「Deep Discovery Inspector」の強み

脅威の検出 ①静的解析

パターンやルールに基づく複数ロジックで、脅威を解析

  • 不審ファイルだけでなく、通信の異常も検知。
  • 100以上のプロトコルに対応したネットワークの振る舞いも検知。
  • 既知の脅威はもちろん、脆弱性攻撃コードが含まれていないか、攻撃によく見られる通信属性を備えていないかといった、複数の視点から多角的に分析を実施。

脅威の検出 ②動的解析 - Sandbox(サンドボックス)-

仮想空間での実行結果による脅威分析 (サンドボックス技術)

  • サンドボックスと呼ばれる、保護された仮想環境下で不審なファイルを実行させ、その動作結果から危険度を判定することが可能。
  • サンドボックスはカスタマイズが可能。OSや各種アプリケーションを選択することで、実際のお客様環境を用意します。
  • 動的解析の結果で得られた、不正なURLやファイル、IPなどの情報は、顧客固有のブラックリストとして、以降の静的解析に利用することができます。

脅威に対する研究・開発 (トレンドマイクロ社)

脅威に対する研究・開発
*トレンドマイクロ社における取り組み

  • Trend Labs(トレンドラボ)と呼ばれる施設では、厳選された約1200名のエキスパートが在籍し、24時間365日体制で脅威を監視。
  • 日本を含む地域特有の脅威への解析や、ソリューション提供、脅威情報の発信、セキュリティ啓発、ボット対策事業など政府関連機関との協業も行われています。


分析型SIEMソリューションIBM Security QRadarとの組み合わせで、更に盤石なセキュリティー対策を実現します。


<詳細はこちら 『DDI×QRadar』>



お客様の業務課題に応じ、さまざまなソリューションの中からベストな組合せで、ご提案をさせていただきます。お困りのことがございましたらお気軽にお問合せください。