標的型攻撃対策 トレンドマイクロ

Deep Discovery Analyzer:企業ごとの実環境にあわせたサンドボックスで分析

標的型攻撃対策アプライアンス「Deep Discovery Analyzer」は、ユーザー企業ごとに異なる実環境にあわせたサンドボックスで分析する。不正なURL、C&C通信などを含めた挙動を分析する。

Deep Discovery Analyzerのポイント

  • ユーザー企業で異なる実環境にあわせたサンドボックスで分析
  • 不正なURLやC&C通信も含めた挙動を分析
  • 合計60のサンドボックスをサポート

Deep Discovery Analyzerの製品解説

 トレンドマイクロの「Deep Discovery Analyzer」は、同社のゲートウェイセキュリティ製品やメッセージングセキュリティ対策製品などと連携し、より高度な解析で対策法を提供するアプライアンス。サンドボックスで標的型攻撃を分析、検出する。

編集部おすすめの関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義

 搭載されるカスタムサンドボックスは、日本語環境をはじめ、クライアントPCで活用されている実環境をサポート。OSやデバイスドライバ、インストール済みアプリケーションなどユーザー企業にあわせた環境でエミュレーションする。

 攻撃者の侵入が困難な“セーフティモード”があり、複数のドライブバイダウンロード、不正なURL、マルウェアを外部から操作するコマンド&コントロール(C&C)サーバとの通信を含めた挙動を分析する。

 ランサムウェアの検出にも非常に有効だ。既知や未知のパターンとレピュテーションでランサムウェアを検出。既存のセキュリティ製品を活用し、標的型攻撃を検出、修復することでリスクを低減する。

 単一のアプライアンスで最大3つの異なる仮想イメージと合計60のサンドボックスをサポートする。スタンドアロンのサンドボックスととして構成することも既存のマルウェア対策技術の追加技術として構成することも可能だ。拡張性と冗長性を目的に、アプライアンスのクラスタ構成にも対応する。

 ArcSightQRadarSplunkなどの情報セキュイリティイベント情報管理(SIEM)とも統合できる。

Deep Discovery Analyzerのまとめ
用途と機能サンドボックスで標的型攻撃を分析、検出
特徴OSやデバイスドライバ、インストール済みアプリケーションなどユーザー企業にあわせた環境でエミュレーションする。ドライブバイダウンロード、不正なURL、マルウェアを外部から操作するC&Cサーバとの通信を含めた挙動を分析する。既知や未知のパターンとレピュテーションでランサムウェアを検出
導入企業福井大学医学部附属病院など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Amazonサービスが鍛え上げた「AWSの機械学習」、実際に使ってみませんか?すぐ導入できるガイド
  2. AIのメリットを引き出す「7つの領域」と「17の活用シーン」
  3. 外資系CRM/SFA導入後たった1年で挫折する企業が多い理由が明らかに!失敗例から成功の秘訣を学べ
  4. 許可されていないクラウドサービスの利用が半数近くにも!調査結果に見るクラウド利用の実態
  5. 調査結果で“はっきり”と差が出た!業績好調企業と不振企業の課題設定と取り組み

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan