トレンドマイクロ社のDeep Discovery Inspector(DDI)は、気付くことが難しい標的型攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処し被害の深刻化を防ぐための対策製品です。攻撃の初期段階から内部の拡散、外部への通信に至るあらゆる攻撃フェーズにおいて、不正なファイルや通信の検知に加え、管理ツールを悪用した攻撃まで発見します。

NRIセキュアの「Deep Discovery Inspector管理サービス」は、DDIの設計から構築、脅威分析監視をワンストップで提供します。グローバルに展開するセキュリティアナリストチームが、DDIの検知ログに最新の脅威情報(Threat intelligence)を加えた相関分析を行い、お客様のインシデント発生状況と対応策(処方箋)について24時間365日体制で報告します。

サービス提供イメージ

ddi_fig1.PNG

アナリストレポートによる検知状況の可視化

リアルタイム通知

・検知日時
・接続先情報(from/to IPアドレス)
・不正と判定されたアクセス、プログラム
・マルウェア判定、挙動
・コールバックURL、不正URL
・対応アドバイス

月次レポート(検知/傾向や着目ポイントを報告)

アナリストによる分析コメント
・検知エンジンや危険度毎に分類したイベント検知件数
・検知イベントの傾向分析

特長

Point.1 高度な脅威検出エンジン

Deep Discovery Inspector独自の脅威検出エンジン(Advanced Threat Scan Engine:ATSE)

攻撃コードの特徴分析により、既存の不正プログラムはもちろん未知の脅威も検出します。また、文書脆弱性攻撃コード検出にも対応。文書ファイルにコード化(バイナリ)して埋め込まれた不正コードも検出することができます。
 -検出機能:バイナリレベルでファイルをスキャン
 -フィルタ機能:拡張子、データのタイプ別にファイルを識別
 -Decode/Decompress機能:ファイルの展開、圧縮ファイル解凍を実施し検出

ファイルベースでのマッチング・ルールエンジン

従来のパターンファイルに加え、昨今急増するパッカーによる難読化された不正プログラムもルールベースで検出可能。

プロセス動作・システムを変更を検知するサンドボックス

静的解析では判定が難しい攻撃手法を仮想環境にて実際に動作させ、相関分析、検体取得を行うことが可能。

Point.2 標的型攻撃の全フェーズで脅威を検出

ddi_fig2.gif

Point.3 設計から構築、運用監視までをオールインワンで提供

NRIセキュアは、マネージドセキュリティサービスプロバイダ(MSSP)として15年以上にわたる豊富な実績を持ち、多くの企業の様々なセキュリティ課題を解決するためのお手伝いをさせていただいています。

NRIセキュアのDeep Discovery Inspector管理サービスは、そのノウハウをベースに、Deep Discovery Inspectorの導入に伴う設計、構築はもちろん、導入後の運用監視に至るまでそれら全てを提供するマネージドサービスです。お客様は最小限の投資ですぐに利用を開始できるだけでなく、運用の手間やコストを大幅に削減しながら、ネットワークの入口、出口、内部における高度なセキュリティ対策を実現できます。

Point.4 24時間365日の監視・運用体制でセキュリティレベルを向上

高度セキュリティ資格を有したセキュリティアナリストが、24時間365日体制で通信の状況や機器の攻撃検知状況などをもとにして分析します。また、インシデント発生時には分析結果をもとに、お客様へ即時ご連絡の上、最適なアドバイスおよび対応を実施します。

NRIセキュアではDeep Discovery Inspectorの検知能力に加え、独自の脅威情報を監視に活用することで検知精度を高めています。また、セキュリティログ監視サービスと組み合わせることで、Deep Discovery Inspectorの周辺機器(プロキシ, Active Directory、エンドポイント等)を加えた統合監視のご提供が可能となります。

料金

個別見積もり