Deep Discovery Inspector
Deep Discovery Inspector
ネットワーク通信を監視し、脅威を検出、可視化するNDR製品
概要
Trend Micro Deep Discovery™ Inspectorは、ネットワークを 360度監視して標的型攻撃、高度な脅威、およびランサムウェアの活動を完全に可視化する物理または仮想ネットワークアプライアンスです。専用の検出エンジンとカスタムサンドボックス分析を利用することにより、未知の高度な不正プログラム、ランサムウェア、ゼロデイエクスプロイト、コマンドアンドコントロール(C&C)通信、および標準的なセキュリティ防御では認識できない攻撃者の回避行動を識別します。
- ネットワーク内部に設置し全方位の通信を監視
- 複数の兆候から予兆を検知
- 多層の解析エンジンで予兆を捉える
特長
すべてのネットワークコンテンツを検査
Deep Discovery™ Inspectorは、物理/仮想ネットワークセグメント全体にわたるすべてのトラフィック、すべてのネットワークポート、100種類以上のネットワークプロトコルを監視して、標的型攻撃、高度な脅威、ランサムウェアを識別します。あらゆるネットワークトラフィックへのアプローチにより、外部通信(North-South)だけでなく内部通信(East-West)にわたり、攻撃ライフサイクルの全段階における横展開(ラテラルムーブメント)、C&C、その他の攻撃者の振る舞いからも標的型攻撃、高度な脅威、ランサムウェアを検出できます。
広範な検出手法
ファイル、Web、IP、Mobile Application Reputation(MAR)、ヒューリスティック分析、高度な脅威スキャン、カスタムサンドボックス分析、脅威インテリジェンス相関を利用して、ランサムウェア、ゼロデイエクスプロイト、高度な不正プログラム、攻撃者の振る舞いを検出します。
カスタムサンドボックス分析
オペレーティングシステム(OS)、ドライバ、アプリケーション、言語など、お客さま環境と一致するよう調整された仮想イメージを使用します。このアプローチにより、標準の仮想イメージを回避するよう設計された高度な脅威やランサムウェアの検出率が向上します。
一元化された検知と対応
トレンドマイクロのセキュリティ専門家および業界をリードするAIの技術を活用することで、Deep Discovery™ Inspectorで検知した脅威を監視し、重大度に応じた優先付けを行います。
未知の脅威を既知の脅威に転換
STIX/TAXIIやYARAを活用することで、トレンドマイクロとサードパーティのセキュリティソリューションの間で高度な脅威インテリジェンスの共有を自動化し、セキュリティチェーン内の複数のリンクを同時に強化します。
ネットワーク分析
セキュリティ専門家には、数多くの情報源から脅威データが殺到します。ネットワーク分析により、脅威の優先順位付けと攻撃の可視化が容易になります。数か月分の履歴データを振り返ることにより、最初の侵入ポイントはどこか、組織内の他の誰が影響を受けるか、脅威が誰と通信(例えば、C&C)を行っているか、といったことを調べることができるようになります(Deep Deep Discovery™ Inspector with XDRでご利用可能)。
ICSA Labs Advanced Threat Defense 認定を取得
トレンドマイクロ Deep Discovery™ Inspectorは、ICSA Labsが実施した侵害検知テストにおいて効果的な製品に与えられる「Certified」評価を獲得Firewall Certification Testing Programの厳格なテストの結果、認定を取得しました。
ICSA Labsによる認定の取得により、高度化する標的型攻撃に対抗するために、有効な製品をお客さまへ提供していることを確認しております。
ラインナップ
Deep Discovery Inspector ハードウェアアプライアンス
- DDI 9200
- DDI 4200
- DDI 1300
- DDI 270
Deep Discovery Inspector 仮想アプライアンス(Virtual Appliance)
- Deep Discovery Inspector Virtual Appliance 100
- Deep Discovery Inspector Virtual Appliance 250 with XDR
- Deep Discovery Inspector Virtual Appliance 1000 with XDR
関連製品リンク
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
検出の仕組み
運用しやすいユーザインターフェース
DDI導入の有無によるインシデント対応の比較
DDI画面(検出の詳細)
検知後の対処を自動化する連携
仕様
Deep Discovery Inspector のハードウェア仕様
| DDI 270 | DDI 1300 | DDI 4200 | DDI 9200 | |
|---|---|---|---|---|
| スループット | 250 Mbps | 1Gbps | 4Gbps | 10Gbps |
| サポートする サンドボックス数 | 2 | 4 | 20 | 30 |
| 外観 | 1Uラックマウント、48.26cm | 1Uラックマウント、48.26cm | 2Uラックマウント、48.26cm | 2Uラックマウント、48.26cm |
| 重量 | 12.48kg | 18.62kg | 28.6kg | 28.6kg |
| 外形寸法 (幅x奥行きx 高さ) | 43.4cm x 58.5cm x 4.28cm | 48.2cm x 74.9cm x 4.28cm | 48.2cm x 71.55cm x 8.68cm | 48.2cm x 71.55cm x 8.68cm |
| 管理ポート | 10/100/1000 BASE-T RJ45ポート x 1 iDracエンタープライズ RJ45 x 1 |
10/100/1000 BASE-T RJ45ポート x 1 iDracエンタープライズ RJ45 x 1 |
10/100/1000 BASE-T RJ45ポート x 1 iDracエンタープライズ RJ45 x 1 |
10/100/1000 BASE-T RJ45ポート x 1 iDracエンタープライズ RJ45 x 1 |
| データポート | 10/100/1000 BASE-T RJ45 ポート x 3 |
10/100/1000 BASE-T RJ45 ポート x 3 |
10GBASE-SR SFP+トランシーバ x 4 10/100/1000 BASE-T RJ45ポート x 5 |
10GBASE-SR SFP+トランシーバ x 4 10/100/1000 BASE-T RJ45ポート x 5 |
| AC入力電圧 | 100 ~ 240VAC | 100 ~ 240VAC | 100 ~ 240VAC | 100 ~ 240VAC |
| AC入力電流 | 6.5 ~ 3.5A | 9.2 ~ 4.7A | 10 ~ 5A | 12 ~ 6.5A |
| ハードディスク | 2TB 3.5” SATA x 1 | 2TB 3.5” SATA x 2 | 1TB 3.5” SATA x 4 | 1TB 3.5” SATA x 4 |
| RAID構成 | – | RAID 1 | RAID 10 | RAID 10 |
| 電源 | 450W(冗長無し) | 800Wリダンダント | 750Wリダンダント | 1100Wリダンダント |
| 最大消費電力 | 549W | 899W | 847W | 1,202W |
| 発熱量 | 1871BTU/時(最大) | 3000BTU/時(最大) | 2891BTU/時(最大) | 4100BTU/時(最大) |
| 周波数 | 50/60Hz | 50/60Hz | 50/60Hz | 50/60Hz |
| 動作温度 | 10 ~ 35°C | 10 ~ 35°C | 10 ~ 35°C | 10 ~ 35°C |
| ハードウェア保証 | 3年、5年 | 5年 | 5年 | 5年 |
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く