サンドボックスで挙動を検知--トレンド、標的型攻撃対応製品を展開

田中好伸 (編集部)

2012-04-25 14:13

 トレンドマイクロは企業ネットワーク内の脅威を可視化するネットワーク監視ソリューション「Deep Discovery」を5月21日から受注する。標的型攻撃など企業ごとに異なる脅威の特徴を解析し、企業ごとに特化した脅威を早期に発見できるという。

 Deep Discoveryは、企業のネットワーク上に専用機器(アプライアンス)を設置し、通信するパケットやメールに添付されたファイルなどを監視、解析することで、不正な挙動や適切に対策されていない端末の不正プログラム(マルウェア)などを可視化する。システム管理者は、管理画面でリアルタイムに攻撃元のサーバ情報や被害を受けた端末を把握できる。定期的に自動生成されるレポートで必要な対策も確認できる。

 Deep Discoveryの解析システムは、パターンファイルやルールベースの検知に加えて、仮想環境(サンドボックス)で不正な疑いのあるファイルを実行し、対象のファイルが通信するサーバの信頼性、新たに作成する別のファイルも解析して、危険性を評価する。解析したファイルの情報をDeep Discovery内のブラックリストにフィードバックする機能で、監視の精度が向上するという。

 サンドボックスで挙動を検知するという仕組みは米FireEyeなどが開発しているが、今回のDeep Discoveryの技術はトレンドマイクロが開発している。トレンドマイクロは、企業ごとのネットワークに適応する監視ソリューションを利用することで、自社の環境で対応すべき優先度の高い問題、攻撃元の情報を確認し、取り組むべき対策を効率的に検討できるとしている。

 トレンドマイクロの専門エンジニアがアプライアンスで収集したログをもとに分析したレポートをオプションで提供する。週次で提供するインシデントレポート、専門エンジニアがユーザー企業に訪問し、3カ月間の脅威の傾向や対策をまとめたレポートを説明するアドバイザリサービスも提供する。

 アプライアンスのハードウェア保守費用が3年間で1台あたり750万円、2年目以降のソフトウェアサポートサービスが年間250万円。オプションとなる週次のインシデントレポートが年間250万円、年4回のアドバイザリサービスが年間400万円、専門エンジニアが訪問して1カ月間の脅威や傾向をまとめたレポートを説明するアセスメントサービスが1回100万円となっている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]