Trend Micro Deep Discovery™ Inspectorは、すべてのネットワークポートと100種類を超えるプロトコルを監視することで、North-South(外部との通信)とEast-West(内部通信)のネットワークトラフィックを360度で可視化します。
Deep Discovery™ は、お客さまの環境に合わせてOS、言語、ドライバ、アプリケーションなどをカスタマイズできるカスタムサンドボックスを提供します。
サンドボックスには、ダウンロードしたファイル、URL、C&Cサーバなどを分析する「セーフライブモード」を備えているため、ハッカーがこれを回避することは困難です。
Deep Discovery™ InspectorのXDR連携機能により、さまざまな脅威イベントを関連付け、重大さに応じて対応に優先度を付けることができます。また、ネットワークレイヤの攻撃ライフサイクルを可視化します。このライフサイクルには、管理対象や管理対象外のデバイス(持ち込みPCやサードパーティシステム、IoT/IIoTデバイス、プリンタ、BYODシステムなど)が含まれます。
物理または仮想のネットワークアプライアンスとしてDeep Discovery™ Inspectorを使用することで、従来のセキュリティ防御を迂回して機密データを盗み出す高度な不正プログラムを迅速に検出できます。専用の検出エンジンとカスタムサンドボックス分析により、侵害を検出します。
Deep Discovery™ InspectorのXDR連携機能は、ネットワークトラフィックデータをもとに、脅威を可視化し、対応の優先度を設定します。180日間遡って分析すると、攻撃の潜入口と攻撃による影響箇所がわかります。
また、STIX/TAXIIやYARAを活用する高度な脅威インテリジェンスの共有により、Deep Discovery™ がセキュリティソリューション全体の自動的な脅威情報の共有を実現します。
Deep Discovery™ Inspectorは、既知および未知の脅威に対するパターンとレピュテーション分析により、最新のランサムウェア攻撃を検出します。そして、カスタマイズされたサンドボックス機能により、大量のファイル変更、暗号化プロセスの挙動、バックアッププロセスや復元プロセスの変更を検出します。
業界をリードするパフォーマンス
Deep Discovery Inspectorを始める