トレンドマイクロは6月27日、同社の既存ゲートウェイと連携を行うことで防御力を向上させる仮想解析型アプライアンス「Deep Discovery Advisor(DDA)」を発表した。
|
Deep Discovery Advisor概要 |
DDAは主に、「脅威解析」、「セキュリティインテリジェントセンター」、「スレットインテリジェントセンター」の機能に分けられる。
「脅威解析」は、トレンドマイクロの既存ゲートウェイ、ネットワーク監視製品が検知した不審なファイルをDDAの仮想解析環境(バーチャル・アナライザ)で実行し、危険な動作がないか監視、解析を行う。
仮想解析環境は、24インスタンスまで立ち上げ可能となっており、Windows XP / Vista / 7(いずれも32bit版)のOSを動作させることができる。Mac OSなどの他OSについては検討中としている。
各インスタンスは、サービスパックの適用やインストールアプリケーションの組み合わせを顧客側で自由に設定することができる。一太郎ファイルなど、官公庁が多く利用するファイルも解析可能としており、1日に約5万ファイルの処理を行うことができる。
|
バーチャル・アナライザ |
「セキュリティアップデートサーバ」は、脅威解析により不審なファイルや不正なURL/IPアドレスへの接続を検知した場合、それらをC&Cサーバ情報としてDDA内にある「Custom C&Cコンタクトアラート(CCCA)データベース」に自動的に登録する。
その後、登録情報はゲートウェイ、ネットワーク監視製品にフィードバックされ、パターンマッチングや通信の監視を行うことで、標的型サイバー攻撃の対策をより強固なものにできるという。
「スレットインテリジェントセンター」では、各製品から送信されたログを集約し、不審なファイルの解析結果や不正な通信先の検知状況を一元的に確認することができる。
また、1つのログに対して他イベントとの関連性を相関図で可視化する「スレットコネクト」機能を搭載。抽出条件を設定することで過去ログを表示し、効率的に攻撃の全体像の把握ができるとしている。
DDAと既存製品の連携を行う場合は、アップデートが必要となる。DDAの受注開始は8月26日となっており、標準価格は「ハードウェア3年保守版 新規」が1台あたり1418万円、「ハードウェア5年保守版 新規」が1台あたり1508万円。ソフトウェアのサポートは、初年度はハードウェアの購入金額に含まれているが、2年目以降の更新は年間契約が必要で1年あたり630万円となっている。
|
|
既存製品のアップデートスケジュール |
Deep Discovery Advisor価格表 |
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
