トレンドマイクロは、企業ネットワーク内の不正プログラム感染などを可視化するネットワーク監視ソリューション「Deep Discovery」の受注を5月21日より開始すると発表した。
同ソリューションは、標的型攻撃など企業ごとに異なる脅威の特徴を解析し、自社に特化した脅威を早期に発見することが可能になる。
Deep Discoveryは、企業のネットワーク上にアプライアンスを設置し、通信するパケットやメールに添付されたファイルなどを監視・解析することで、不正な振る舞いや、適切に対策されていない端末の不正プログラム感染などを可視化できる。
システム管理者は、管理画面でリアルタイムに攻撃元のサーバ情報や被害を受けた端末を把握し、定期的に自動生成されるレポートで必要な対策を確認できる。
Deep Discoveryの解析システムは、パターンファイルやルールベースの検知に加えて、仮想環境(サンドボックス)で不正な疑いのあるファイルを実行し、対象のファイルが通信するサーバの信頼性や、新たに作成する別のファイルも解析し、危険性を評価する。
解析したファイルの情報をDeep Discovery内のブラックリストにフィードバックする機能により、監視の精度が向上する。
また、同社はオプションとして、専門エンジニアが同ソリューションで収集したログをもとに分析したレポートを提供する「インシデントレポート」などを提供する。
価格は、「Deep Discovery ハードウェア3年保守版」が750万円(税別)/1台、「Deep Discovery ハードウェア5年保守版」が830万円(税別)/1台。