トレンドマイクロは企業ネットワーク内の脅威を可視化するネットワーク監視ソリューション「Deep Discovery」を5月21日から受注する。標的型攻撃など企業ごとに異なる脅威の特徴を解析し、企業ごとに特化した脅威を早期に発見できるという。
Deep Discoveryは、企業のネットワーク上に専用機器(アプライアンス)を設置し、通信するパケットやメールに添付されたファイルなどを監視、解析することで、不正な挙動や適切に対策されていない端末の不正プログラム(マルウェア)などを可視化する。システム管理者は、管理画面でリアルタイムに攻撃元のサーバ情報や被害を受けた端末を把握できる。定期的に自動生成されるレポートで必要な対策も確認できる。
※クリックすると拡大画像が見られます
Deep Discoveryの解析システムは、パターンファイルやルールベースの検知に加えて、仮想環境(サンドボックス)で不正な疑いのあるファイルを実行し、対象のファイルが通信するサーバの信頼性、新たに作成する別のファイルも解析して、危険性を評価する。解析したファイルの情報をDeep Discovery内のブラックリストにフィードバックする機能で、監視の精度が向上するという。
サンドボックスで挙動を検知するという仕組みは米FireEyeなどが開発しているが、今回のDeep Discoveryの技術はトレンドマイクロが開発している。トレンドマイクロは、企業ごとのネットワークに適応する監視ソリューションを利用することで、自社の環境で対応すべき優先度の高い問題、攻撃元の情報を確認し、取り組むべき対策を効率的に検討できるとしている。
トレンドマイクロの専門エンジニアがアプライアンスで収集したログをもとに分析したレポートをオプションで提供する。週次で提供するインシデントレポート、専門エンジニアがユーザー企業に訪問し、3カ月間の脅威の傾向や対策をまとめたレポートを説明するアドバイザリサービスも提供する。
アプライアンスのハードウェア保守費用が3年間で1台あたり750万円、2年目以降のソフトウェアサポートサービスが年間250万円。オプションとなる週次のインシデントレポートが年間250万円、年4回のアドバイザリサービスが年間400万円、専門エンジニアが訪問して1カ月間の脅威や傾向をまとめたレポートを説明するアセスメントサービスが1回100万円となっている。