トレンドマイクロ、仮想解析型アプライアンス「Deep Discovery Advisor」発表

　「Deep Discovery Advisor」は、同社のメール/Webゲートウェイ、ネットワーク監視製品から「Deep Discovery Advisor」に送信された不審なファイルを、仮想解析環境であるバーチャル・アナライザで実際に実行して危険な振る舞いがないか動的に解析し、不正なURLやIPアドレスの情報を抽出する。脅威解析では、1つの筺体内に複数の仮想解析環境を構築でき、1日約50000ファイルを処理することが可能となっている。

　また、バーチャル・アナライザで解析した不審なファイルや通信ログから抽出したIPアドレスやURLを、危険性が高いC＆Cサーバの情報として、「Deep Discovery Advisor」内の「Custom CCCAデータベース」に登録。その後、C＆Cサーバの情報を、同社のエンドポイント向け製品やサーバ保護製品、メール/Webゲートウェイ向け製品にフィードバックする。

　各製品から送信されたログを集約し、不審なファイルの解析結果や不正な通信先の検知状況が一元的に確認できるほか、1つのログの他イベントとの関連性を相関図で可視化するスレットコネクトの機能を備える。また、設定抽出条件で過去のログを表示することが可能だ。

　同社既存製品と「Deep Discovery Advisor」が連携する機能は、2013年9月までに順次、各製品にて対応する予定となっている。