機能のご紹介

気付くことが難しい標的型攻撃やゼロデイ攻撃を早期に発見対処し、被害の深刻化を防ぐネットワーク型対策製品

Deep DiscoveryTM Inspectorは、気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。攻撃の初期段階から内部の拡散、外部への通信に至るあらゆる攻撃フェーズにおいて、不正なファイルや通信の検知に加え、管理ツールを悪用した攻撃まで発見します。Deep DiscoveryTM InspectorはC&Cの通信をブロックするばかりでなく、他のトレンドマイクロ製品で利用可能なシグネチャを自動生成し、端末上での対処を可能にします。また、他社のネットワークセキュリティ製品との連携によるネットワークの境界防御も可能です。

機能 ご説明
カスタムサンドボックス ターゲットになっている企業にとって、その攻撃が本当に脅威になるかどうかは、デスクトップの実環境に依存しています。デスクトップと異なる環境でエミュレーションを行うサンドボックスでは意味を成しません。トレンドマイクロの「カスタムサンドボックス」は、日本語環境をはじめ、デスクトップで用いられているソフトウェアなどの実環境をサポートしています。
次世代ファイル解析(ATSE) “ATSE(Advanced Threat Scan Engine)は、文字通り、標的型攻撃に最適化された次世代ファイル解析エンジン。攻撃コードの特徴分析により、既存の不正プログラムはもちろん未知の脅威※1も検出します。また、文書脆弱性攻撃コード検出にも対応。文書ファイルにコード化(バイナリ)して埋め込まれた不正コードも検出することができます。Office、PDF、Flashなどの一般的なファイル形式以外にも、一太郎などの日本語アプリケーションにも対応※2しています。
※1 全ての未知の脅威に対応するものではありません。
※2 全てのアプリケーションの動作を保証するものではございません
不正プログラム通信解析(NCIE) NCIE(Network Content Inspection Engine)は、ネットワーク上の通信パケットを調査し、OSなどの脆弱性を狙った不正プログラム(脆弱性コード)の有無を判定するエンジンです。どこから、どこに、どのような通信が行なわれているかを判別し、内部攻撃を早期に発見。昨今急増している、パッカー等による難読化された不正プログラムも、独自技術で検出します。
ネットワークふるまい解析(NCCE) NCCE(Network Content Correlation Engine)は、挙動分析によってネットワーク上の不審な通信を検知するエンジン。通信パケットを多角的に解析し、既知•未知の脅威の兆候を検出します。国内の標的型サイバー攻撃に多用されるPsExecや、正規通信を用いるために判別困難な攻撃の予兆(アクティブ・ディレクトリへの通信、DNSクエリ)を検知します。
SPNとWebレピュテーション SPN(Trend Micro Smart Protection Network)は、迅速に脅威を特定しアーカイブする、世界規模のクラウド型セキュリティインフ ラ。1日当たり約100テラバイトのスレットデータ、約160億のクエリを処理し、約2.5億の脅威をブロックしています※。Webレピュテーションは、このSPNを利用してWebサイトの安全性を判定。危険なアクセスを未然にブロックし、潜在的な脅威を可視化します。

ご質問・ご相談 お気軽にお問い合わせください

電話でのお問い合わせ

050-3066-5475

(平日9:00~17:30受付)

メールフォームからお問い合わせ

お問い合わせ 資料請求

Deep DiscoveryTM Inspector
あんしんプラス

高度で執拗な標的型サイバー攻撃に備えるサービス

 製品カテゴリー

ページの先頭へ