標的型攻撃対策 トレンドマイクロ

Deep Discovery Analyzer:企業ごとの実環境にあわせたサンドボックスで分析

標的型攻撃対策アプライアンス「Deep Discovery Analyzer」は、ユーザー企業ごとに異なる実環境にあわせたサンドボックスで分析する。不正なURL、C&C通信などを含めた挙動を分析する。

Deep Discovery Analyzerのポイント

  • ユーザー企業で異なる実環境にあわせたサンドボックスで分析
  • 不正なURLやC&C通信も含めた挙動を分析
  • 合計60のサンドボックスをサポート

Deep Discovery Analyzerの製品解説

 トレンドマイクロの「Deep Discovery Analyzer」は、同社のゲートウェイセキュリティ製品やメッセージングセキュリティ対策製品などと連携し、より高度な解析で対策法を提供するアプライアンス。サンドボックスで標的型攻撃を分析、検出する。

編集部おすすめの関連記事:今必要なのはセキュリティコックピット--再注目されるSIEMの意義

 搭載されるカスタムサンドボックスは、日本語環境をはじめ、クライアントPCで活用されている実環境をサポート。OSやデバイスドライバ、インストール済みアプリケーションなどユーザー企業にあわせた環境でエミュレーションする。

 攻撃者の侵入が困難な“セーフティモード”があり、複数のドライブバイダウンロード、不正なURL、マルウェアを外部から操作するコマンド&コントロール(C&C)サーバとの通信を含めた挙動を分析する。

 ランサムウェアの検出にも非常に有効だ。既知や未知のパターンとレピュテーションでランサムウェアを検出。既存のセキュリティ製品を活用し、標的型攻撃を検出、修復することでリスクを低減する。

 単一のアプライアンスで最大3つの異なる仮想イメージと合計60のサンドボックスをサポートする。スタンドアロンのサンドボックスととして構成することも既存のマルウェア対策技術の追加技術として構成することも可能だ。拡張性と冗長性を目的に、アプライアンスのクラスタ構成にも対応する。

 ArcSightQRadarSplunkなどの情報セキュイリティイベント情報管理(SIEM)とも統合できる。

Deep Discovery Analyzerのまとめ
用途と機能サンドボックスで標的型攻撃を分析、検出
特徴OSやデバイスドライバ、インストール済みアプリケーションなどユーザー企業にあわせた環境でエミュレーションする。ドライブバイダウンロード、不正なURL、マルウェアを外部から操作するC&Cサーバとの通信を含めた挙動を分析する。既知や未知のパターンとレピュテーションでランサムウェアを検出
導入企業福井大学医学部附属病院など

CNET_IDを登録して全ての記事を読む
(登録3分、無料)

CNET_IDはTechRepublic Japan/CNET Japan/ZDNet Japanでご利用いただける共通IDです。CNET_IDを登録することで、TechRepublic Japanの全ての記事を読むことができます。人気の記事にはこのようなものがあります。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 急増する「非マルウェア攻撃」は、どのように防げばいいのか?─新たな発想による防御が必須に
  2. IBM データ経営の教科書-ビジネス変革3つの柱はデータ、アナリティクス、クラウド
  3. 【保存版】金融・製造・小売・医療…業界別のAI活用シナリオで“ブーム”の次のフェーズへ!
  4. 幸せなA社と不幸なB社、天国と地獄を分けたのは1年前の決断だった!-中堅・中小企業のERP導入
  5. 実は“落とし穴”の多いOffice 365への移行。スムーズな活用に欠かせない“ある秘策”とは?

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]