トレンドマイクロ、標的型攻撃に対応のネットワーク監視ソリューション「Deep Discovery」発表

　トレンドマイクロは、企業ネットワーク内の脅威を可視化するネットワーク監視ソリューション「Deep Discovery」を発表した。

　「Deep Discovery」は、標的型攻撃など企業ごとに異なる脅威の特徴を解析し、自社に特化した脅威を早期に発見できるソリューション。企業のネットワーク上にアプライアンス（専用機器）を設置し、通信するパケットやメールに添付されたファイルなどを監視・解析することで、不正な振る舞いや、適切に対策されていない端末の不正プログラム感染など企業内に潜在する脅威を可視化する。システム管理者は、管理画面でリアルタイムに攻撃元のサーバ情報や被害を受けた端末を把握可能になると共に、定期的に自動生成されるレポートで必要な対策を確認できる。「Deep Discovery」の解析システムは、パターンファイルやルールベースの検知のほか、仮想環境（サンドボックス）で不正な疑いのあるファイルを実行し、対象のファイルが通信するサーバの信頼性や、新たに作成する別のファイルも解析し、危険性を評価する。解析したファイルの情報を「Deep Discovery」内のブラックリストにフィードバックする機能により、監視の精度を向上させる。

　同社は、5月21日より「Deep Discovery」の受注を開始する。