Trend Micro Deep Discovery Inspector

[ネットワーク検疫サービス]

セキュリティ

ネットワーク上の不審な通信を徹底検知

「Trend Micro Deep Discovery Inspector」は、ネットワーク上の通信を可視化することで、様々なサイバー攻撃を検出することができるサービスです。
サイバー攻撃には、攻撃の開始段階、内部の拡散、外部への情報流出など様々なフェーズがありますが、本サービスはその各フェーズにおける不審な挙動や、攻撃の予兆であるC&C通信を検知することで、ネットワークへの脅威を未然に防ぐことが可能です。

お客様の「こうしたい」にお応えします

  • 経営者

    • 企業の情報資産をサイバー攻撃から守りたい
    • ランサムウエア対策を強化したい
    • 最低限のコストで最大限セキュリティー効果を高めたい
  • 担当者

    • いち早くサイバー攻撃を検知したい
    • 実際に社内で使用している環境に合わせたセキュリティー対策を行いたい

確かな技術で、サイバー攻撃の脅威を可視化

対象者
経営者
担当者

すべてのネットワークポートと105種類を超えるさまざまなプロトコルを監視することによって、攻撃の初期段階から、内部の拡散、外部への情報流出まで、様々な攻撃フェーズで不審な通信を検知します。また、先進技術と高い実績を融合した(クロスジェネレーション)防御アプローチ、XGenセキュリティを活用することで、誤検出を最小限に抑えて高い検出率を実現します。

お客様ごとに最適な不正通信検出体制をご用意

対象者
経営者
担当者

カスタムサンドボックス機能により、日本語環境をはじめ、デスクトップで用いられている実環境をサポートし、使用しているOS、ドライバ、インストール済みアプリケーションなど、お客様に合わせた環境でエミュレーションを行うことが可能です。これにより、お客様だけを狙う本当の脅威をあぶりだすことができます。

高い投資対効果(ROI)を実現

対象者
経営者
担当者

ESG Group (※)による調査では、Deep Discovery Inspectorの使用事例の標準的なROIは145%であり、10ヶ月以内に達成されています。

Economic Value Validation(Enterprise Strategy Group)
機能

■内部対策

例えば、PsExec.exeの実行など通常管理者が使用する限りは問題のないコマンドも、攻撃に悪用されることがあります。Deep Discovery Inspectorは、管理者権限を奪取されたうえ実行されるアクションなどを多面的に分析し、異常を検出します。

■入口/出口対策

Deep Discovery Inspector は監視ポイントにより、ネットワークの入口/出口監視に用いることも可能です。サンドボックスのみならず、通信やファイルのふるまい、異常検出などの静的解析を用いて、パターンファイルだけでは検出できない攻撃を検出します。

■カスタムサンドボックス

実際のお客様に近い環境を構築できる「カスタムサンドボックス」を提供します。日本語環境をはじめとする、お客様環境で用いられるOSやソフトウェアを用いることで、お客様だけを狙う本当の脅威をあぶりだすことができます。

■他社製品との連携

Deep Discovery Inspectorが検知した未知の脅威の情報を、お持ちのW/IPS、SIMEおよびWebプロキシ製品(※)と共有し、境界防御をすることができます。

連携する製品については、お問い合せください。
システム構成
動作環境

三菱電機ビジネスシステムがなぜ選ばれるのか

システムを導入いただいたお客様に喜んでいただいている理由をご紹介します。