標的型攻撃対策 トレンドマイクロ

Deep Discovery Analyzer:企業ごとの実環境にあわせたサンドボックスで分析

標的型攻撃対策アプライアンス「Deep Discovery Analyzer」は、ユーザー企業ごとに異なる実環境にあわせたサンドボックスで分析する。不正なURL、C&C通信などを含めた挙動を分析する。

Deep Discovery Analyzerのポイント

  • ユーザー企業で異なる実環境にあわせたサンドボックスで分析
  • 不正なURLやC&C通信も含めた挙動を分析
  • 合計60のサンドボックスをサポート

Deep Discovery Analyzerの製品解説

 トレンドマイクロの「Deep Discovery Analyzer」は、同社のゲートウェイセキュリティ製品やメッセージングセキュリティ対策製品などと連携し、より高度な解析で対策法を提供するアプライアンス。サンドボックスで標的型攻撃を分析、検出する。

編集部おすすめの関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義

 搭載されるカスタムサンドボックスは、日本語環境をはじめ、クライアントPCで活用されている実環境をサポート。OSやデバイスドライバ、インストール済みアプリケーションなどユーザー企業にあわせた環境でエミュレーションする。

 攻撃者の侵入が困難な“セーフティモード”があり、複数のドライブバイダウンロード、不正なURL、マルウェアを外部から操作するコマンド&コントロール(C&C)サーバとの通信を含めた挙動を分析する。

 ランサムウェアの検出にも非常に有効だ。既知や未知のパターンとレピュテーションでランサムウェアを検出。既存のセキュリティ製品を活用し、標的型攻撃を検出、修復することでリスクを低減する。

 単一のアプライアンスで最大3つの異なる仮想イメージと合計60のサンドボックスをサポートする。スタンドアロンのサンドボックスととして構成することも既存のマルウェア対策技術の追加技術として構成することも可能だ。拡張性と冗長性を目的に、アプライアンスのクラスタ構成にも対応する。

 ArcSightQRadarSplunkなどの情報セキュイリティイベント情報管理(SIEM)とも統合できる。

Deep Discovery Analyzerのまとめ
用途と機能サンドボックスで標的型攻撃を分析、検出
特徴OSやデバイスドライバ、インストール済みアプリケーションなどユーザー企業にあわせた環境でエミュレーションする。ドライブバイダウンロード、不正なURL、マルウェアを外部から操作するC&Cサーバとの通信を含めた挙動を分析する。既知や未知のパターンとレピュテーションでランサムウェアを検出
導入企業福井大学医学部附属病院など

関連記事

ホワイトペーパーランキング

  1. レストランの新しい形!~テーブルIoTが実現する「注文0分」「会計0分」の世界
  2. AIを怖れるな!BI市場における2018年の重要トレンド「トップ10」
  3. GDPRを遵守するために必要なセキュリティ対策とは?
  4. RPAは万能にあらず!正しい自動化ソリューションの選択を
  5. 導入事例:スペックは確かに凄い…各社の最新ストレージ。実際に使い比べた最終決定は…?

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan