Deep Discovery Analyzerには次の機能があります。

メール、ネットワーク、エンドポイント、およびその他のサンプルソースの遅延のない処理を可能するスケーラブルなソリューションにより、最適なパフォーマンスを実現します。

ご使用の環境について攻撃者が想定するデスクトップソフトウェア設定に合わせた環境でサンドボックスシミュレーションと分析を行い、誤検出の可能性を低減しながら最適な検出を実現します。

複数の検出エンジンとサンドボックスを使用して、Windows実行可能ファイル、Microsoft OfficeやPDFのドキュメント、Webコンテンツ、および圧縮ファイルなど広範囲にわたるファイルタイプを検査します。

Deep Discovery AnalyzerではYARAルールを使用して不正プログラムを特定します。YARAルールは、環境に固有の標的型攻撃およびセキュリティ脅威を特定するためのカスタマイズ可能な不正プログラム検出パターンです。

専用の検出機能とサンドボックスを使用して、通常一般的なOffice文書や他のファイル形式で配信される不正プログラムやセキュリティホール悪用を検出します。

統合製品により自動的に送信されたURLのページ検索とサンドボックス分析を実行します。

一元化されたダッシュボードやレポートを介して、サンプルの活動やC&C通信の詳細など、詳しい分析結果を得られます。

アラート通知は、Deep Discovery Analyzerの状態をただちに知らせる機能です。

複数のスタンドアロン Deep Discovery Analyzerアプライアンスを配置および設定して1つのクラスタを形成することで、フォールトトレランス、パフォーマンスの向上、またはそれらの両方を実現できます。

トレンドマイクロ製品との統合があらかじめサポートされており、Deep Discovery Analyzerのサンドボックス機能をトレンドマイクロのメールセキュリティ製品やWebセキュリティ製品でも使用できます。

サンプルは、任意のセキュリティ製品から送信することも、認可された脅威の研究者が送信することもできます。

仮想アナライザによって生成された、不審オブジェクトやIOC (Indicators of Compromise) 検出情報を、他のトレンドマイクロのソリューションやサードパーティのセキュリティ製品と自動的に共有、脅威への迅速な対応を実現します。

Deep Discovery Analyzerでは、ICAP (Internet Content Adaptation Protocol) クライアントとの統合がサポートされます。統合後は、Deep Discovery Analyzerで次の機能を実行できるようになります。