NEC、トレンドマイクロ、インフォセックは1月17日、標的型サイバー攻撃対策において協業し、第1弾としてレンドマイクロのネットワーク型脅威対策製品「Deep Discovery」による標的型サイバー攻撃の監視サービスを2月1日より提供すると発表した。
「Deep Discovery」 |
具体的には、ネットワーク型脅威対策製品「Deep Discovery Inspector」と次世代メール攻撃対策製品「Deep Discovery Email Inspector」をNEC製IAサーバ「Express5800」に搭載したアプライアンス製品に対し、インフォセックが提供するマネージドセキュリティ・サービス「InfoCIC」による監視サービスを提供する。
「Deep Discovery Inspector」は、組織のネットワークトラフィックを監視することで、標的型サイバー攻撃やゼロデイ攻撃をネットワーク上の振る舞いから見つけ出し、早期に対処することで被害の深刻化を防ぐ。
入口・出口対策に加えて、攻撃の初期段階から内部の拡散、外部への通信に至る攻撃フェーズにおいて、不正なファイルや通信の検知に加え、ITの管理者が利用するツールを悪用した攻撃まで発見する。
「Deep Discovery Email Inspector」は標的型メール攻撃の対策製品で、パターンファイルによる検出が難しい不正添付ファイル、クリックしないと不正の有無がわからないURLリンクをカスタムサンドボックスによって検知・ブロックする。
価格は、「Deep Discovery Inspector powered by Express5800」が293万3000円から、「Deep Discovery Email Inspector powered by Express5800」が391万1000円から、「InfoCIC監視サービス費」が月額35万円からとなっている(いずれも税別)。