ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション
  3. Deep Discovery Inspector powered by Express5800
ここから本文です。

Deep Discovery Inspector powered by Express5800

標的型攻撃などで利用される既知・未知のマルウェアの感染時の動作を検知。感染した端末を可視化できるアプライアンスサーバです。
「ウイルスバスターコーポレートエディション(以下、ウイルスバスターCorp.)」など、他のトレンドマイクロ製品と連携を行うことで感染時の対処にかかる時間を短縮し、被害を最小限におさえます。

Deep Discovery Inspectorの特長

1.入口・内部・出口対策に対応し、ネットワークを監視します

  • スイッチのミラーポートに接続するネットワーク監視型の検知方式です。
    お客様の既存環境に影響を与えずに、未知・既知のマルウェアを検知します。
  • 配置や設定を変更することにより、入口・内部・出口対策と幅広い範囲での脅威に対応が可能です。
    (監視場所によっては効果範囲が異なります。)

入口・内部・出口対策と広範囲に対応できます

2.可視化に必要な情報を取得します

脅威レポート・詳細ログ

  • 可視化分析に利用される詳細ログを取得し、毎日・週・月にて相関分析を実施します。
    収集される詳細ログは静的解析と動的解析の多段解析により取得します。
  • 入口対策などでリアルタイム性が必要とされる場合は、ダッシュボードやCSVファイルで詳細ログを直接確認することができます。

ダッシュボードと脅威レポートが取得できます

Deep Discovery Inspectorで検出可能な攻撃例

下記のような攻撃に対応可能です。

不審な外部サーバとの通信不審な外部サーバとの通信
(C&C通信)

マルウェア侵入マルウェア侵入(Web&メール)

内部感染拡内部感染拡大

複数回の連続ログイン失敗複数回の連続ログイン失敗

プロトコル悪用プロトコル悪用
(DNSトンネリングなど)

不審なファイル共有不審なファイル共有

なお、Deep Discovery Inspectorは、SSL通信を復号することができないため、暗号化された通信やファイルの検出はできません。
別途、SSL通信を復号するためのSSLアクセラレータをご用意ください。

3.ウイルスバスターCorp.との自動連携(注1)で脅威の隔離や通知が行えます

Deep Discovery Inspectorのサンドボックスで検知したマルウェアの可能性が高いファイルに対して、該当ファイルの「カスタムシグネチャ」を作成し、クライアント端末のウイルスバスターCorp.に適用することにより、脅威の隔離や通知を実施することができます。

ダッシュボードと脅威レポートが取得できます

  • 注1:本機能はDeep Discovery Inspector Ver3.8と、統合管理ツールであるTrend Micro Control Manager Ver6.0 SP3と、ウイルスバスターコーポレートエディション 11 SP1が必要となります。

Express5800の特長・ラインナップ

優れたサーバ運用管理

サーバ標準のマネジメントチップ「EXPRESSSCOPEエンジン」により、OSの動作状態や電源ON/OFF状態に依存しません。そのため、遠隔地よりCPU・メモリ・ファンなど各種ハードウェアコンポーネントの監視や電源制御・サーバの操作などが実現可能です。

ラインナップ -用途に応じてお選びいただけます-

製品モデル 1000モデル 500モデル(注2) 250モデル
監視帯域 1000Mbpsまで 500Mbpsまで 250Mbpsまで
Sandbox数 1~4 2まで 2まで
冗長化
(HDD・電源・ファン)
(注3)
価格 お問い合わせください お問い合わせください お問い合わせください
サイズ
(幅×奥行き×高さ:mm)
439.8×722.0×43.4 444.0×615.2×43.6
オプション
  • ログやレポートの分析支援
  • インシデント発生時の復旧支援
  • 注2:500モデルは、NEC独自のモデルです。
  • 注3:ハードウェア構成に関するご要望はお問い合わせください。

サポート体制

ハードウェアサポート「ExpressSupportPack G3」

故障発生時、お客様のご依頼によりハードウェア障害発生箇所の特定と、出張修理での障害復旧処理を行います。

[サービス内容]

  • 24時間365日サービス対応
  • 当日2時間以内の出張修理
  • 出張修理サービス
  • パーツ保証

TrendMicro社によるインシデント時の復旧支援、運用支援等のご提供が可能です

Deep Discovery Inspectorの開発元のTrendMicro社によるインシデント時の復旧支援や、通常時の運用支援をオプションでご提供します。詳しくはお問い合わせください。

関連サイト

ご質問・ご相談などお気軽にどうぞ

資料ダウンロードはこちらから

ページ共通メニューここまで。

ページの先頭へ戻る