Trend Micro Deep Discovery Inspector
標的型サイバー攻撃対策システム
Trend Micro Deep Discovery Inspector とは
標的型サイバー攻撃は手口が年々巧妙化しており、中でも従来の対策では検知できない未知のマルウェアによる情報流出は被害が後を絶ちません。Deep Discovery Inspectorは、従来の対策では対処が難しかった未知のマルウェアによる標的型攻撃やゼロデイ攻撃を、ネットワーク上の振る舞いから早期に見つけ出し、感染端末の特定を行い、攻撃を無効化することで情報漏洩を未然に防止します。
このようなお悩みはありませんか?
- 課題
- 解決
-
課題
- 未知のマルウェアの侵入を検知したい。
-
解決
サンドボックス、振る舞い検知、静的解析により、パターンファイルだけでは検出できない攻撃を検出。
-
課題
- マルウェアに感染した端末を特定し、内部活動をいち早く検知したい。
-
解決
C&Cサーバ*1と通信しているホストを検知し、感染端末を特定、攻撃を無効化*2。
-
課題
- 専門知識がなくても運用できる対策を導入したい。
-
解決
脅威情報を簡単に確認、分析できる操作性の高いGUIを提供。
- *1Command&Control通信
- *2リセットパケットによる無効化
Deep Discovery Inspector 概要
Deep Discovery Inspectorは、入口・内部・出口それぞれのポイントで隠れた脅威を可視化し、攻撃を早期発見します。Deep Discovery Inspectorは多くの他社製品とも連携しており、Deep Discovery Inspectorで検知した脅威を連携した他社製品で対処することも可能です。
入口対策:不正通信を検知
サンドボックスや振る舞い検知、静的解析により、EメールやWebアクセスを始めとしたさまざまな通信を高精度に解析します。パターンファイルだけでは検出できない攻撃を相関的に検出します。
内部対策:感染端末を特定、C&C通信を防御
マルウェアに感染した端末の管理者権限の窃取をするためのログイン試行、サーバ・他端末侵入のための不正ファイルのコピー、リモート操作の試行、DBサーバへのログインなどの内部活動を検知し、発信元となっている感染端末を特定した上で攻撃を無効化します。
出口対策:未知のマルウェアを駆除
C&Cサーバなど不審なサーバやサイトへの接続によって引き起こされる、情報窃取など攻撃の深化の前兆を検出します。Deep Discovery Inspectorをスイッチのミラーポートにつなぐことで、C&C通信の検知が可能です*3。
他社製品と連携することでC&C通信の検知後、即座に通信をブロックすることが可能です。
- *3ネットワークの入口に用いることも可能です。
Deep Discovery Inspector 主な機能
| 静的解析 |
1.次世代ファイル解析 パターンに依存しない次世代ファイル解析エンジンです。文書ファイルに埋め込まれた、脆弱性攻撃コードをバイナリレベルで検出します。拡張子、データタイプ別ファイル分析により、既知の脅威だけでなく未知の脅威にも対応します。 |
|---|---|
|
2.不正プログラム通信解析 ネットワーク上の通信を分析し、脆弱性攻撃が発生していないかを判定します。予め設定したルールに基づく検出を行い、新たな脆弱性が発見され次第、ルールの追加により対応します。 |
|
|
3.ネットワークふるまい解析 挙動分析による、ネットワーク上の不審な通信を検出するエンジンです。通信パケットを多角的に解析し、攻撃の兆候を検出します。 |
|
|
4.攻撃活動の時系列解析 常に更新されるSmart Protection Network*4のレピュテーションデータを活用したクラウド型のサービスです。お客さま環境にて発生していた可能性のあるC&Cサーバや関連サイトへのアクセスを、過去のアクセスログから検索することで、見逃していたサイバー攻撃元や攻撃手法を発見・通知します。 |
|
| 動的解析 |
5.仮想アナライザ(カスタムサンドボックス) 不正ファイルや不正プログラムに類似する不審なデータを、お客さまのデスクトップ環境に近い仮想環境(サンドボックス)で実行することで危険度を判定します。日本語OSを含むマルチランゲージOSや、一太郎などの「日本独自」の環境をサポートします。 |
- *4迅速に脅威を特定しアーカイブする、世界規模のクラウド型セキュリティインフラ。
Deep Discovery Inspector 連携製品
最終更新日:2017年5月17日
