トレンドマイクロ、社内ネットワーク内の脅威を可視化する「Deep Discovery」
 |
| Deep Discoveryの概要 |
トレンドマイクロ株式会社は24日、企業ネットワーク内のセキュリティ脅威を可視化するネットワーク監視製品「Deep Discovery」を発表した。5月21日より受注を始める。
Deep Discoveryは、インターネットの出入口のスイッチにアプライアンスをミラーリングさせ、通信するパケットやメール添付ファイルなどを監視・解析する製品。不正な振る舞いや適切に対策されていない端末の不正プログラム感染など企業内に潜在する脅威を可視化する。
特徴は静的解析と動的解析によって脅威を可視化する点。静的解析では、パターンファイルやルールベースの検知によって脅威を把握。不正な振る舞いに対する23カテゴリ・500以上にも及ぶルールが搭載されており、外部からの侵入や内部からの流出を的確に検知する。動的解析では、静的解析で怪しいと判断されたファイルやプログラムを、サンドボックス内で自動実行。その様子を見て善悪を判断する。
また、動的解析で解析したファイルの情報を、Deep Discovery内のブラックリストにフィードバックすることで徐々に精度を向上できるのも特徴。それだけではなく、トレンドマイクロに検体を送ると2時間以内にシグネチャが提供される「プレミアムサポートサービス」などに加入していれば、その情報がクラウド上の脅威データベース「Smart Protection Network」に反映され、最終的にDeep Discoveryの精度を向上するような大きな好循環を確立している。
 |  |
| 静的解析の特徴 | 動的解析の特徴 |
日々の運用をトレンドマイクロ専門エンジニアが支援するサービスも提供。製品自体の「ソフトウェア・サポート・サービス」のほかに、数種類の「アドバンスト・サービス・オプション」を用意しており、いずれも有料で、レポート内容に関する問い合わせが可能な「基本サービス」、週次レポートを提供する「インシデントレポート」、四半期ごとにサマリーを報告する「アドバイザリサービス」、年1回スポット的にサマリーを報告する「アセスメントサービス」などを提供する。
 |  |
| アドバンスト・サービス・オプションの概要 | アドバイザリサービスのレポート例 |
Deep Discoveryの管理コンソールには日々のイベントが蓄積されるが、同社では「管理者の方がこれを毎日見て対応するのは非現実的。管理者はレポートだけを見て、当社に何が起こっているのか問い合わせてもらえばいい」と、アドバンスト・サービス・オプションを基にした管理負担の少なさを強調している。
また、昨今、企業ごとに手口の異なる標的型攻撃に有効な製品としても訴求。「標的型攻撃には出入口対策が重要とされているが、それよりもまず現状の脅威の可視化が重要」としている。
価格は、ハードウェア(3年保守版)が750万円(税別)/台から、同(5年保守版)が830万円(同)/台から。これらにソフトウェア・サポート・サービスの1年目分が含まれている。次年度以降のソフトウェア・サポート・サービスは250万円(同)/年。オプションは、基本サービスが75万円(同)/年、インシデントレポートが250万円(同)/年、アドバイザリサービスが400万円(同)/年、アセスメントサービスが100万円(同)/回。
 |  |
| 管理画面例。どこの国から攻撃がきているかを表示 | イベントの詳細を確認できる |