標的型攻撃対策 トレンドマイクロ

Deep Discovery Inspector:企業内ネットワークの不審な通信を早期検知

ネットワーク脅威検出システムの「Deep Discovery Inspector」は、複数の解析エンジンによって企業内ネットワーク上の怪しい通信を検知する。マルウェアの内部移動を検出することで標的型攻撃などに対応できる。

Deep Discovery Inspectorのポイント

  • ネットワークのトラフィックを監視、独自エンジンで不審な通信を検知
  • 1台で入口対策、出口対策、内部対策が可能。脅威が深刻化する前に対処
  • 企業の実際のシステムを再現できる「カスタムサンドボックス」も利用可能

Deep Discovery Inspectorの製品解説

 トレンドマイクロの「Deep Discovery Inspector」は、複数の解析エンジンによって標的型攻撃やゼロデイ攻撃などの気づきにくい攻撃を早期に発見、対処することで被害の深刻化を防ぐ、ネットワーク脅威検出システム。スイッチのSPANポートに接続する物理アプライアンスと、ネットワークモニタリングに特化した仮想アプライアンスがある。

編集部おすすめの関連記事

 物理アプライアンスは、スイッチのミラーポートにつなぐことでネットワークを監視。標的型攻撃に最適化されたファイル解析エンジン「ATSE」の攻撃コード特徴分析により、既知の不正プログラムだけでなく未知の脅威も検出する。文書ファイルに埋め込まれた不正コードも検出する。Office、PDF、Flashのほか、一太郎などのファイル形式にも対応する。

 ネットワークを流れる通信パケットから脆弱性を狙う不正プログラムの有無を判定する解析エンジン「NCIE」で内部攻撃にも対応。難読化された不正プログラムにも対応する。さらに、挙動分析でネットワークの不審な通信を検知するエンジン「NCCE」によって、国内の標的型攻撃に多用される「PsExec」、Active Directoryへの通信やDNSクエリなど正規通信を用いるために判別困難な攻撃の予兆も検知する。

 さらに、物理アプライアンスには、怪しいファイルを仮想環境上で実際に実行して、不審な動作がないかを確認するサンドボックスを搭載。また、導入した企業で実際に使用されているOSやソフトウェア環境も再現する「カスタムサンドボックス」も提供することで、ターゲットとなる企業にとって本当の脅威をあぶりだすことができる。

 未知の脅威を検知し対処するだけでなく、脅威情報をほかの同社製品で利用できるシグネチャを自動生成し、端末上での対処も可能にする。さらに、企業内にある他社製のファイアウォールや侵入防止システム(IPS)とも共有して効率的に攻撃に対応できる。

Deep Discovery Inspectorのシステム概要図
Deep Discovery Inspectorのシステム概要図(トレンドマイクロ提供)
Deep Discovery Inspectorのまとめ
用途と機能企業内のネットワークの怪しい通信を検知して標的型攻撃などに対応する
特徴複数の独自の検出エンジンにより、従来製品では難しかった脅威の検知を実現。早期の検出により、脅威が深刻化する前に対処できる
導入企業三井ダイレクト損害保険、広島県、ソニー銀行、日本海事協会、福井大学医学部附属病院、など

「標的型攻撃対策」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版
  2. 単なるバズワードか? 本質が見えにくい「ゼロトラスト」の5つの疑念を払拭せよ
  3. DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言
  4. 悲惨な「ひとり情シス」を脱却するための7つの話題!うまく回している人が実践していることとは?
  5. これからはじめる! やさしい IDaaS と Azure AD の基本

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]