Trend Micro
Deep Discovery Inspector

  • サイバー攻撃対策

  • ウイルス対策

  • セキュリティー

特長

  • ネットワーク上の通信を可視化することで、様々なサイバー攻撃を検出することが可能
  • 社内でご利用中の環境に合わせたセキュリティー対策を導入することができるので、最低限のコストで抑えることが可能
  • 個々人に合わせた環境でエミュレーションを行えるため、お客様だけを狙う本当の脅威の検知が可能

メリット

確かな技術で、サイバー攻撃の脅威を可視化

すべてのネットワークポートと105種類を超えるさまざまなプロトコルを監視することによって、攻撃の初期段階から、内部の拡散、外部への情報流出まで、様々な攻撃フェーズで不審な通信を検知します。また、先進技術と高い実績を融合した(クロスジェネレーション)防御アプローチ、XGenセキュリティーを活用することで、誤検出を最小限に抑えて高い検出率を実現します。

お客様ごとに最適な不正通信検出体制をご用意

カスタムサンドボックス機能により、日本語環境をはじめ、デスクトップで用いられている実環境をサポートし、使用しているOS、ドライバー、インストール済みアプリケーションなど、お客様に合わせた環境でエミュレーションを行うことが可能です。これにより、お客様だけを狙う本当の脅威をあぶりだすことができます。

第三者機関による高い評価(※)

様々な標的型攻撃に対処する製品として、重要な評価指標「Security Effectiveness」で高いスコアを獲得しました。

出典:トレンドマイクロ株式会社(Deep Discovery Inspectorの製品カタログ)

機能

内部対策

例えば、PsExec.exeの実行など通常管理者が使用する限りは問題のないコマンドも、攻撃に悪用されることがあります。Deep Discovery Inspectorは、管理者権限を奪取されたうえ実行されるアクションなどを多面的に分析し、異常を検出します。

入口/出口対策

Deep Discovery Inspector は監視ポイントにより、ネットワークの入口/出口監視に用いることも可能です。サンドボックスのみならず、通信やファイルのふるまい、異常検出などの静的解析を用いて、パターンファイルだけでは検出できない攻撃を検出します。

カスタムサンドボックス

実際のお客様に近い環境を構築できる「カスタムサンドボックス」を提供します。日本語環境をはじめとする、お客様環境で用いられるOSやソフトウエアを用いることで、お客様だけを狙う本当の脅威をあぶりだすことができます。

他社製品との連携

Deep Discovery Inspectorが検知した未知の脅威の情報を、お持ちのW/IPS、SIMEおよびWebプロキシ製品(※)と共有し、境界防御をすることができます。

連携する製品については、お問い合せください。

システム構成

ハードウエア仕様

表を横にスライドすると続きがご覧いただけます。

ハードウエアモデル 250 1100 4100 9200
パフォーマンス 250Mbps 1Gbps 4Gbps 10Gbps
外観 1Uラックマウント
ユニット
1Uラックマウント
ユニット
2Uラックマウント
ユニット
2Uラックマウント
ユニット
外形寸法 幅434、奥行393、
高さ42.8mm
幅434、奥行642、
高さ42.8mm
幅482、奥行755.8、
高さ87.3mm
幅434、奥行751.3、
高さ86.8mm
重量 8.1kg 19.9kg 31.5kg 28.6kg
管理ポート 10/100/1000
Base-T
ポート x 1
10/100/1000
Base-T
ポート x 1
10/100/1000
Base-T
ポート x 1
10/100/1000
Base-T
ポート x 1
データポート 10/100/1000
BASE-T
ポート x 3
10/100/1000
BASE-T
ポート x 5
10Gb SFP + Direct
Attach ポート x 4
10/100/1000
BASE-T
ポート x 5
10Gb SFP + Direct
Attach ポート x 4
10/100/1000
BASE-T
ポート x 5
電源 250W 550W
リダンダント
750W
リダンダント
1100W
リダンダント
最大消費電力 305W 604W 847W 1202W
ハードウエア保証 3年 3年 3年 5年

システム要件

Deep Discovery Inspector 5.1 システム要件

事前設定コンソール
(アプライアンス用)

VGA接続の場合

  • VGAポートを備えたモニター
  • VGAケーブル

シリアル接続の場合

  • シリアルポートを備えたコンピューター
  • RS232シリアルケーブル
  • シリアル通信アプリケーション
    (HyperTerminalなど)
仮想アプライアンス(Deep Discovery InspectorVirtual Appliance)

最小要件

  • 物理CPU:64bitアーキテクチャ、2.5GHz以上、Hyper-Threadingおよび
    Virtualization Technology(VT)対応
  • 仮想CPU:6つ以上
  • 仮想メモリー:32GB以上
  • 仮想ハードディスク:500GB以上
  • ネットワークインターフェースカード(NIC):2つ以上

※注意
ネットワークアダプターは、ESXi上で使用する際はVMXNET3を、
CentOS KVM上で使用する際はVirtlOまたはE1000の利用を推奨します。

ハイパーバイザー

  • ESXi 6.x
  • CentOS KVM 7.4以降
管理コンソール(アプライアンス用/
仮想アプライアンス用共通)

ブラウザー

  • Google Chrome
  • Mozilla Firefox
  • Microsoft Internet Explorer 11.0
  • Microsoft Edge
  • Adobe Flash Player 8.0以降

推奨される解像度:1280×800以上

注意:システム要件に記載されているOSの種類やハードディスクなどは、OSのサポート終了、弊社製品の改良などの利用により、予告なく変更される場合があります。

選ばれる理由

三菱電機ビジネスシステムのITインフラソリューションを
導入いただいたお客様に喜んでいただいている理由をご紹介します。

お気軽にお問い合わせください

お電話でのお問い合わせは

03-5309-0627

平日9:00~12:15、13:00~17:45