Deep Discovery™ Inspector powered by Express5800 - 特長・機能

Deep Discovery Inspector powered by Express5800 Ver.5.5

強化内容

  • 仮想分散スイッチのサポート
  • カプセル化されたリモートミラーリングのサポート
  • 仮想アナライザの機能強化
  • アカウントとログオンのセキュリティの強化
  • Trend Micro Apex Centralの統合

Deep Discovery Inspector powered by Express5800 Ver.5.0

強化内容

  • パケットキャプチャ
  • 仮想アナライザの強化
  • HTTP/2サポート
  • 管理性の強化
  • 脅威インテリジェンスの共有
  • 復号済みSSLトラフィックの識別
  • TMCM 7.0連携
  • 詳細はお問合せください。

Deep Discovery Inspector powered by Express5800 Ver.3.8

強化内容

  • ハードウェアの強化
  • Sandbox数の追加
  • スマートフィルタによる検出結果の絞り込み
  • IPv6対応
  • レトロスキャン機能の追加
  • 役割ベースのアカウント追加
  • 通知機能の強化
  • Syslog機能の強化

  • 詳細はお問い合わせください。

Deep Discovery powered by Express5800 Ver 3.5

強化内容

  • コンソール日本語対応
  • カスタム検出機能
  • Command-and-Control コンタクトアラートサービス (CCCA)
  • 監視ネットワーク制限機能
  • 監視プロトコルの制限機能
  • 登録済みサービスの追加
  • 検出ルールエディタ
  • Mobile Application Reputation Service (MARS) のサポート
  • 強化された製品統合
  • 動的解析のスキップ
  • [C&Cコールバックを使用するホスト] ウィジェット
  • 詳細はお問合せください。

機能

脅威の静的解析&動的解析(Virtual Analysis)

Deep Discovery powered by Express5800に特化したパターンやルールにもとづく複数のロジックを用いた静的解析と、仮想環境で不審なファイルなどを実行するSandboxを使った動的解析(Virtual Analysis)の二段階分析で、標的型攻撃などを検出します。

  • Deep Discovery powered by Express 5800 NS版では使用不可

脅威をリアルタイムに把握 - カスタマイズ可能なダッシュボード

Deep Discovery powered by Express5800は、検出した脅威に関するログをグラフなど様々な形で可視化します。多様なガジェットを組み合わせ、お客様だけのダッシュボードを作成できます。検出した脅威をダッシュボードから把握することで、より迅速な対応を実現します。

攻撃元をジオグラフィカルマップで地図表示

今受けている攻撃が、どこからのものなのかを地図表示。また、万が一自身が攻撃元となってしまった場合にも、どこに攻撃を行っているかをひと目で把握することができます。

ウォッチリストに登録して、グレーな端末の通信状況を観察

不審な通信をしているけれど、それが脅威なのか、偶然ユーザが利用している通信なのか断定できない場合、経過観察を必要とする端末として、「ウォッチリスト」に登録しておけば、その後の通信状況を把握できます。

Threat Connectにより、検知した脅威の詳細を把握

Threat Connectにより、検知した脅威などの詳細情報を提供します。
これにより、緊急度や悪用される脆弱性、影響などの情報から、駆除の手順まで、詳細な情報を把握できます。

多彩なオプションサービス

検知した脅威がどのような被害・影響をもたらすのかは、お客様の環境によって異なります。
お客さまの環境に応じた脅威報告を行う「インシデントレポート」。
一定期間の脅威動向と実施すべき対策をレポートとミーティングによって、アドバイスを行う「アドバイザリサービス」。
レポートなどに表示されている脅威の詳細などのお問い合わせを受ける「インシデント問い合わせサービス」。
など、脅威に関する豊富な知識があるからこそ提供できるサービスをご用意しています。
サービスはすべて、専門のアナリストから提供します。