1. トップ
  2. IT商材/サービス一覧
  3. Deep Discovery Inspector 1100
        

資料請求
Deep Discovery Inspector 1100
カテゴリー:
標的型攻撃対策

Deep Discovery Inspector 1100

主な推奨業種:
全業種
推奨従業員規模:

No.1002042

Deep Discovery Inspector 1100のメインビジュアル

商品概要

統合されたセキュリティ Deep DiscoveryファミリはTippingPontだけでなく、SIEMソリューション(ArcSight、Splunk、QRadar)やファイヤウォール(Palo Alto Networks、CheckPoint)と連携することが可能です。オープンなWeb APIにより、Deep Discovery Inspectorを既存のセキュリティ投資に統合して、それぞれのニーズに最適な多層的防御による保護を実施できます。

機能

すべてを監視
攻撃者は監視されていないネットワークポートや特定のネットワークプロトコルを悪用しようとします。Deep Discovery Inspectorは、すべてのネットワークポートと105種類を超えるさまざまなプロトコルを監視すること によって360度の可視化を提供します。単一のDeep Discovery Inspectorアプライアンスで入口・出口およびネットワーク内部のトラフィックを監視します。

豊富な検出技術
Deep Discovery Inspectorは、クロスジェネレーショ ンの技術が融合されたXGenセキュリティを使用すること で、誤検出を最小限に抑えて高い検出率を実現します。
WebフィルタとURLレピュテーション
包括的な脅威インテリジェンスに関連づけられたローカル
ネットワークコンテンツ
ネットワーク内部の攻撃の検出
挙動分析
機械学習で最適化された関連パターンによるコマンドアンドコントロール(C&C)の挙動検出
カスタムサンドボックス分析

カスタムサンドボックス機能
OSとアプリケーションの標準テンプレートを使用する他のサンドボックスソリューションとは異なり、Deep Discoveryファミリではカスタムサンドボックスを使用します。仮想イメージを使用してOSの構成、ドライバ、イ ンストール済みアプリケーション、言語バージョンのマッチングを行います。カスタムサンドボックスは、攻撃者の侵入が困難な、いわば「安全な検証環境」であり、複数のドライブバイダウンロード、不正なURL、C&C通信を含めた挙動の分析を行います。サンドボックス機能は統合アプライアンスの一部として、または拡張性の高いスタ ンドアロン機能として提供されます。

トレンドマイクロ製品連携
トレンドマイクロのセキュリティ製品は、検知する機能、解析する機能、配信する機能、ブロックする機能の各々を必要とするレイヤー毎に分担して備えています。まず、単独ではなく複数レイヤーの情報を組み合わせることで脅威を検知する精度とスピードが向上します。さらに検知した情報を自動で解析し配信することで、ブロックまでの時間を大きく短縮します。トレンドマイクロの製品連携はシステム全体の防御力の向上と共にシステム管理者の負荷を軽減します。

特徴

データを侵害から防御
物理または仮想のネットワークアプライアンスとして Deep Discovery Inspectorを使用することで、従来の マッチングベースのセキュリティを回避して機密データを 盗み出す不正プログラムを検出できます。専用の検出エ ンジンとカスタムサンドボックス解析を使用することで侵害を検出して防御します。

ネットワーク内部の可視化
すべてのネットワークポートと105種類を超えるプロトコ ルの360度にわたる可視化が単一のアプライアンスで実現します。この可視化によりネットワーク内部のトラフィックを監視して、標的型サイバー攻撃の兆候であるC&C挙 動を検出できます。また、すべての機能を管理する単一のダッシュボードが用意されています。

ランサムウェアの検出
ランサムウェアの攻撃を受ける企業や組織が増えています。ランサムウェアは高度な不正プログラムであり、従来型のセキュリティ対策を回避してデータを暗号化し、復号するために金銭を要求します。Deep Discovery Inspectorは、脅威のパターンとレピュテーション分析を使用することでランサムウェアを検出します。またカスタマイズされたサンドボックスにより、暗号化の挙動、大量のファイル変更、バックアッププロセスや復元プロセスの変更を検出します。

製品連携による運用の効率化
Deep Discovery Inspectorは、検出した未知の脅威 情報をウイルスバスター コーポレートエディションに共 有し、エンドポイントでの検知・ブロック・隔離を可能とします。トレンドマイクロの自動連携、Connected Threat Defenseは、脅威の発見から対処までの時間を短縮し、運用の効率化を実現します。

サードパーティ製品との連携
Deep Discovery Inspectorは、トレンドマイクロ製品 に加えて、対象となるファイアウォール、不正侵入防止 システム(IPS)、ウェブプロキシ製品、SDNに対応したネッ トワーク機器、セキュリティ情報イベント管理(SIEM)と、 多岐にわたるサードパーティ製品との連携が可能です。

標準料金

個別見積