セキュリティネットワーク

標的型サイバー攻撃 (マルウェア対策) ソリューション

Deep Discovery ™ Inspector(DDI)

「気づけない」「対処できない」状態が続くことで、感染端末が増え、情報漏えいなどの被害が拡大していきます。
DDIはシステム内部の脅威ある通信を、「入口」「出口」「内部」対策で、広範囲に検知・可視化します。

解決可能な課題

  • エージェントを導入せず手軽にセキュリティレベルを上げたい
  • 個人情報の流出など、セキュリティ事故を未然に防ぎたい
  • 標的型攻撃などの新たな脅威に対応したい
  • 社内ネットワークでどの様なセキュリティ脅威が起きているのか分からない

サービスのご紹介

「Deep Discovery ™ Inspector」は、不審なファイルに対する効率的な解析(静的解析、動的解析=サンドボックス)を実施し、複数の検知技術を使って脅威をモニタリングします。

1台で “最大5か所” のポートを一括監視し、 要所を押さえることで内部を可視化します。また察知した脅威ある通信を元に、緊急時のメール通知や視認性の高いレポートを作成するなど、日々の運用をご支援します。

導入によるメリット

パターンやルールに基づく複数ロジックで脅威を解析

不審ファイルだけでなく、通信の異常も検知。

100以上のプロトコルに対応したネットワークの振る舞いも検知。

既知の脅威はもちろん、脆弱性攻撃コードが含まれていないか、攻撃によく見られる通信属性を備えていないかといった、複数の視点から多角的に分析を実施。

仮想空間での実行結果による脅威分析 (サンドボックス技術)

サンドボックスと呼ばれる、保護された仮想環境下で不審なファイルを実行させ、その動作結果から危険度を判定することが可能。

サンドボックスはカスタマイズが可能。OSや各種アプリケーションを選択することで、実際のお客様環境を用意します。

動的解析の結果で得られた、不正なURLやファイル、IPなどの情報は、顧客固有のブラックリストとして、以降の静的解析に利用することができます。

脅威に対する研究・開発 (トレンドマイクロ社)

Trend Labs(トレンドラボ)と呼ばれる施設では、厳選された約1200名のエキスパートが在籍し、24時間365日体制で脅威を監視。

日本を含む地域特有の脅威への解析や、ソリューション提供、脅威情報の発信、セキュリティ啓発、ボット対策事業など政府関連機関との協業も行われています。

おすすめコンテンツ

ランサムウェア対策に最適解を。ランサムウェア特設サイトはこちら

ページのトップへ