[新製品・サービス]

トレンドマイクロ、“ふるまい”を分析して未知の脅威をあぶり出すアプライアンス「Deep Discovery」を発表

2012年4月25日(水)緒方 啓吾(IT Leaders編集部)

トレンドマイクロは2012年4月24日、企業ネットワーク内のセキュリティ脅威を可視化するアプライアンス製品「Deep Discovery」を発表した。社内のネットワークの通信を監視し、マルウェアが潜伏していないか、あるいはサイバー攻撃を受けていないかチェックする。これまで提供してきた「Trend Micro Threat Management Solution(TMS)」の強化版にあたる。

社内のネットワークを行き交う全ての通信データを監視し、マルウェアが潜伏していないか、あるいはサイバー攻撃を受けていないかチェックする。アンチウィルスやIDS(Intrusion Detection System:侵入検知システム)が、データベースとの照合によって既知の脅威を検知するのに対し、Deep Discoveryは不正なURLへの接続や、レジストリの書き換えなどの振る舞いに着目して未知の脅威を発見する。これまで提供してきた「Trend Micro Threat Management Solution(以下、TMS)」の強化版にあたる。

TMSからの機能強化点は主に2つある。1つめは、「動的分析」機能の追加である。不審なファイルをサンドボックスと呼ぶ仮想環境で実行し、プロセスがどのように挙動するか、システム環境にどのような影響を与えるかを確かめる。通信についてはこれまでも振る舞いをチェックしていたが、ファイルはパターンマッチングにとどまっていた。安全な環境で実際にファイルを開いてみることで、不正なファイルか、そうでないかを高い精度で判断できるようになる。

動的分析の結果、不正だと判断したファイルについては、ハッシュ値や接続先URLなどの情報を、通信の監視ルールにフィードバック。次回以降、同じファイルやURLを使った攻撃をストップできる。対応形式は、EXE、DOC、XLS、PPT、PDFなど約10種類。

2つめは、ダッシュボード機能の追加である。TMSは検知したマルウェアや不正アクセスに関する情報をわかりやすく表示する機能を備えておらず、ログファイルを読みこなすか、定期レポートのオプションサービスを利用する必要があった。Deep Securityでは同等の情報を閲覧できるダッシュボード機能を標準搭載した。リアルタイムにネットワークの情報をチェックできるようになる。検知したマルウェアや不正アクセスへの対処支援や、週次や月次でのレポート提出などのオプションサービスも引き続き提供する。

2012年5月21日から受注を開始。6月から出荷を開始する予定。価格は1台あたり750万円(ハードウェア3年保守版)。

関連キーワード

Trend Micro / アプライアンス / ふるまい検知

関連記事

トピックス

[Sponsored]

トレンドマイクロ、“ふるまい”を分析して未知の脅威をあぶり出すアプライアンス「Deep Discovery」を発表トレンドマイクロは2012年4月24日、企業ネットワーク内のセキュリティ脅威を可視化するアプライアンス製品「Deep Discovery」を発表した。社内のネットワークの通信を監視し、マルウェアが潜伏していないか、あるいはサイバー攻撃を受けていないかチェックする。これまで提供してきた「Trend Micro Threat Management Solution(TMS)」の強化版にあたる。

PAGE TOP