Deep Discovery Inspector Ver.6.8

強化内容

機能

脅威の静的解析&動的解析(Virtual Analysis)

Deep Discovery powered by Express5800に特化したパターンやルールにもとづく複数のロジックを用いた静的解析と、仮想環境で不審なファイルなどを実行するSandboxを使った動的解析（Virtual Analysis）の二段階分析で、標的型攻撃などを検出します。

脅威をリアルタイムに把握 - カスタマイズ可能なダッシュボード

Deep Discovery powered by Express5800は、検出した脅威に関するログをグラフなど様々な形で可視化します。多様なガジェットを組み合わせ、お客様だけのダッシュボードを作成できます。検出した脅威をダッシュボードから把握することで、より迅速な対応を実現します。

攻撃元をジオグラフィカルマップで地図表示

今受けている攻撃が、どこからのものなのかを地図表示。また、万が一自身が攻撃元となってしまった場合にも、どこに攻撃を行っているかをひと目で把握することができます。

ウォッチリストに登録して、グレーな端末の通信状況を観察

不審な通信をしているけれど、それが脅威なのか、偶然ユーザが利用している通信なのか断定できない場合、経過観察を必要とする端末として、「ウォッチリスト」に登録しておけば、その後の通信状況を把握できます。

Threat Connectにより、検知した脅威の詳細を把握

Threat Connectにより、検知した脅威などの詳細情報を提供します。
これにより、緊急度や悪用される脆弱性、影響などの情報から、駆除の手順まで、詳細な情報を把握できます。

多彩なオプションサービス

検知した脅威がどのような被害・影響をもたらすのかは、お客様の環境によって異なります。
お客さまの環境に応じた脅威報告を行う「インシデントレポート」。
一定期間の脅威動向と実施すべき対策をレポートとミーティングによって、アドバイスを行う「アドバイザリサービス」。
レポートなどに表示されている脅威の詳細などのお問い合わせを受ける「インシデント問い合わせサービス」。
など、脅威に関する豊富な知識があるからこそ提供できるサービスをご用意しています。
サービスはすべて、専門のアナリストから提供します。