解決可能な課題
- エージェントを導入せず手軽にセキュリティレベルを上げたい
- 個人情報の流出など、セキュリティ事故を未然に防ぎたい
- 標的型攻撃などの新たな脅威に対応したい
- 社内ネットワークでどの様なセキュリティ脅威が起きているのか分からない
サービスのご紹介
「Deep Discovery ™ Inspector」は、不審なファイルに対する効率的な解析(静的解析、動的解析=サンドボックス)を実施し、複数の検知技術を使って脅威をモニタリングします。
1台で “最大5か所” のポートを一括監視し、 要所を押さえることで内部を可視化します。また察知した脅威ある通信を元に、緊急時のメール通知や視認性の高いレポートを作成するなど、日々の運用をご支援します。
導入によるメリット
パターンやルールに基づく複数ロジックで脅威を解析
不審ファイルだけでなく、通信の異常も検知。
100以上のプロトコルに対応したネットワークの振る舞いも検知。
既知の脅威はもちろん、脆弱性攻撃コードが含まれていないか、攻撃によく見られる通信属性を備えていないかといった、複数の視点から多角的に分析を実施。
仮想空間での実行結果による脅威分析 (サンドボックス技術)
サンドボックスと呼ばれる、保護された仮想環境下で不審なファイルを実行させ、その動作結果から危険度を判定することが可能。
サンドボックスはカスタマイズが可能。OSや各種アプリケーションを選択することで、実際のお客様環境を用意します。
動的解析の結果で得られた、不正なURLやファイル、IPなどの情報は、顧客固有のブラックリストとして、以降の静的解析に利用することができます。
脅威に対する研究・開発 (トレンドマイクロ社)
Trend Labs(トレンドラボ)と呼ばれる施設では、厳選された約1200名のエキスパートが在籍し、24時間365日体制で脅威を監視。
日本を含む地域特有の脅威への解析や、ソリューション提供、脅威情報の発信、セキュリティ啓発、ボット対策事業など政府関連機関との協業も行われています。