Japan
サイト内の現在位置を表示しています。
Deep Discovery™ Inspector powered by Express5800 - 特長・機能
Deep Discovery Inspector powered by Express5800 Ver.5.5
強化内容
- 仮想分散スイッチのサポート
- カプセル化されたリモートミラーリングのサポート
- 仮想アナライザの機能強化
- アカウントとログオンのセキュリティの強化
- Trend Micro Apex Centralの統合
Deep Discovery Inspector powered by Express5800 Ver.5.0
強化内容
- パケットキャプチャ
- 仮想アナライザの強化
- HTTP/2サポート
- 管理性の強化
- 脅威インテリジェンスの共有
- 復号済みSSLトラフィックの識別
- TMCM 7.0連携
- ※詳細はお問合せください。
Deep Discovery Inspector powered by Express5800 Ver.3.8
強化内容
- ハードウェアの強化
- Sandbox数の追加
- スマートフィルタによる検出結果の絞り込み
- IPv6対応
- レトロスキャン機能の追加
- 役割ベースのアカウント追加
- 通知機能の強化
- Syslog機能の強化
- ※
詳細はお問い合わせください。
Deep Discovery powered by Express5800 Ver 3.5
強化内容
- コンソール日本語対応
- カスタム検出機能
- Command-and-Control コンタクトアラートサービス (CCCA)
- 監視ネットワーク制限機能
- 監視プロトコルの制限機能
- 登録済みサービスの追加
- 検出ルールエディタ
- Mobile Application Reputation Service (MARS) のサポート
- 強化された製品統合
- 動的解析のスキップ
- [C&Cコールバックを使用するホスト] ウィジェット
- ※詳細はお問合せください。
機能
脅威の静的解析&動的解析(Virtual Analysis)
Deep Discovery powered by Express5800に特化したパターンやルールにもとづく複数のロジックを用いた静的解析と、仮想環境で不審なファイルなどを実行するSandboxを使った動的解析(Virtual Analysis)の二段階分析で、標的型攻撃などを検出します。
- ※Deep Discovery powered by Express 5800 NS版では使用不可
脅威をリアルタイムに把握 - カスタマイズ可能なダッシュボード
Deep Discovery powered by Express5800は、検出した脅威に関するログをグラフなど様々な形で可視化します。多様なガジェットを組み合わせ、お客様だけのダッシュボードを作成できます。検出した脅威をダッシュボードから把握することで、より迅速な対応を実現します。
攻撃元をジオグラフィカルマップで地図表示
今受けている攻撃が、どこからのものなのかを地図表示。また、万が一自身が攻撃元となってしまった場合にも、どこに攻撃を行っているかをひと目で把握することができます。
ウォッチリストに登録して、グレーな端末の通信状況を観察
不審な通信をしているけれど、それが脅威なのか、偶然ユーザが利用している通信なのか断定できない場合、経過観察を必要とする端末として、「ウォッチリスト」に登録しておけば、その後の通信状況を把握できます。
Threat Connectにより、検知した脅威の詳細を把握
Threat Connectにより、検知した脅威などの詳細情報を提供します。
これにより、緊急度や悪用される脆弱性、影響などの情報から、駆除の手順まで、詳細な情報を把握できます。
多彩なオプションサービス
検知した脅威がどのような被害・影響をもたらすのかは、お客様の環境によって異なります。
お客さまの環境に応じた脅威報告を行う「インシデントレポート」。
一定期間の脅威動向と実施すべき対策をレポートとミーティングによって、アドバイスを行う「アドバイザリサービス」。
レポートなどに表示されている脅威の詳細などのお問い合わせを受ける「インシデント問い合わせサービス」。
など、脅威に関する豊富な知識があるからこそ提供できるサービスをご用意しています。
サービスはすべて、専門のアナリストから提供します。