標的型攻撃対策 トレンドマイクロ

Deep Discovery Analyzer:企業ごとの実環境にあわせたサンドボックスで分析

標的型攻撃対策アプライアンス「Deep Discovery Analyzer」は、ユーザー企業ごとに異なる実環境にあわせたサンドボックスで分析する。不正なURL、C&C通信などを含めた挙動を分析する。

Deep Discovery Analyzerのポイント

  • ユーザー企業で異なる実環境にあわせたサンドボックスで分析
  • 不正なURLやC&C通信も含めた挙動を分析
  • 合計60のサンドボックスをサポート

Deep Discovery Analyzerの製品解説

 トレンドマイクロの「Deep Discovery Analyzer」は、同社のゲートウェイセキュリティ製品やメッセージングセキュリティ対策製品などと連携し、より高度な解析で対策法を提供するアプライアンス。サンドボックスで標的型攻撃を分析、検出する。

編集部おすすめの関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義

 搭載されるカスタムサンドボックスは、日本語環境をはじめ、クライアントPCで活用されている実環境をサポート。OSやデバイスドライバ、インストール済みアプリケーションなどユーザー企業にあわせた環境でエミュレーションする。

 攻撃者の侵入が困難な“セーフティモード”があり、複数のドライブバイダウンロード、不正なURL、マルウェアを外部から操作するコマンド&コントロール(C&C)サーバとの通信を含めた挙動を分析する。

 ランサムウェアの検出にも非常に有効だ。既知や未知のパターンとレピュテーションでランサムウェアを検出。既存のセキュリティ製品を活用し、標的型攻撃を検出、修復することでリスクを低減する。

 単一のアプライアンスで最大3つの異なる仮想イメージと合計60のサンドボックスをサポートする。スタンドアロンのサンドボックスととして構成することも既存のマルウェア対策技術の追加技術として構成することも可能だ。拡張性と冗長性を目的に、アプライアンスのクラスタ構成にも対応する。

 ArcSightQRadarSplunkなどの情報セキュイリティイベント情報管理(SIEM)とも統合できる。

Deep Discovery Analyzerのまとめ
用途と機能サンドボックスで標的型攻撃を分析、検出
特徴OSやデバイスドライバ、インストール済みアプリケーションなどユーザー企業にあわせた環境でエミュレーションする。ドライブバイダウンロード、不正なURL、マルウェアを外部から操作するC&Cサーバとの通信を含めた挙動を分析する。既知や未知のパターンとレピュテーションでランサムウェアを検出
導入企業福井大学医学部附属病院など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Docker、Kubernetesがもたらす IT業界の一大変革
  2. 今さら聞けない? Dockerコンテナ入門
  3. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  4. 【ZDnet Japan調査】情報システム部門200名への調査から見る「攻めのIT戦略のリアル」
  5. 【公式資料】AWS移行実践!大規模なクラウド化はこうすれば始められる

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]