標的型攻撃対策 トレンドマイクロ

Deep Discovery Inspector:企業内ネットワークの不審な通信を早期検知

ネットワーク脅威検出システムの「Deep Discovery Inspector」は、複数の解析エンジンによって企業内ネットワーク上の怪しい通信を検知する。マルウェアの内部移動を検出することで標的型攻撃などに対応できる。

Deep Discovery Inspectorのポイント

  • ネットワークのトラフィックを監視、独自エンジンで不審な通信を検知
  • 1台で入口対策、出口対策、内部対策が可能。脅威が深刻化する前に対処
  • 企業の実際のシステムを再現できる「カスタムサンドボックス」も利用可能

Deep Discovery Inspectorの製品解説

 トレンドマイクロの「Deep Discovery Inspector」は、複数の解析エンジンによって標的型攻撃やゼロデイ攻撃などの気づきにくい攻撃を早期に発見、対処することで被害の深刻化を防ぐ、ネットワーク脅威検出システム。スイッチのSPANポートに接続する物理アプライアンスと、ネットワークモニタリングに特化した仮想アプライアンスがある。

編集部おすすめの関連記事

 物理アプライアンスは、スイッチのミラーポートにつなぐことでネットワークを監視。標的型攻撃に最適化されたファイル解析エンジン「ATSE」の攻撃コード特徴分析により、既知の不正プログラムだけでなく未知の脅威も検出する。文書ファイルに埋め込まれた不正コードも検出する。Office、PDF、Flashのほか、一太郎などのファイル形式にも対応する。

 ネットワークを流れる通信パケットから脆弱性を狙う不正プログラムの有無を判定する解析エンジン「NCIE」で内部攻撃にも対応。難読化された不正プログラムにも対応する。さらに、挙動分析でネットワークの不審な通信を検知するエンジン「NCCE」によって、国内の標的型攻撃に多用される「PsExec」、Active Directoryへの通信やDNSクエリなど正規通信を用いるために判別困難な攻撃の予兆も検知する。

 さらに、物理アプライアンスには、怪しいファイルを仮想環境上で実際に実行して、不審な動作がないかを確認するサンドボックスを搭載。また、導入した企業で実際に使用されているOSやソフトウェア環境も再現する「カスタムサンドボックス」も提供することで、ターゲットとなる企業にとって本当の脅威をあぶりだすことができる。

 未知の脅威を検知し対処するだけでなく、脅威情報をほかの同社製品で利用できるシグネチャを自動生成し、端末上での対処も可能にする。さらに、企業内にある他社製のファイアウォールや侵入防止システム(IPS)とも共有して効率的に攻撃に対応できる。

Deep Discovery Inspectorのシステム概要図
Deep Discovery Inspectorのシステム概要図(トレンドマイクロ提供)
Deep Discovery Inspectorのまとめ
用途と機能企業内のネットワークの怪しい通信を検知して標的型攻撃などに対応する
特徴複数の独自の検出エンジンにより、従来製品では難しかった脅威の検知を実現。早期の検出により、脅威が深刻化する前に対処できる
導入企業三井ダイレクト損害保険、広島県、ソニー銀行、日本海事協会、福井大学医学部附属病院、など

関連記事

ホワイトペーパーランキング

  1. 調査結果:働き方改革の実態――働き方改革によって、どんな支障が出るのか?
  2. どこから解消すれば良い?中小企業の永遠の課題「3つの不足」へのアプローチ
  3. ニーズが高まるDBaaS、30項目の基準で有力ベンダー13社を調査
  4. AI×人間の相乗効果 IBM Watson が拡げるビジネスの可能性
  5. AIはホテルの適切な単価も導き出す。さらなる付加価値もコグニティブで。

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan