Deep Discovery Email Inspectorは、メールメッセージ内の不審なリンク、添付ファイル、およびソーシャルエンジニアリング攻撃パターンがネットワークを脅かす前にこれらを調査することで、スピアフィッシング攻撃やサイバー攻撃を防ぎ、ビジネスメール詐欺 (BEC) から保護します。既存のメールネットワークトポロジと統合するように設計されているため、メールトラフィックフロー内のメール転送エージェントとして (MTAモード)、またはネットワーク上の脅威や望ましくないスパムメッセージを監視するアウトオブバンドアプライアンスとして (BCCモードまたはSPAN/TAPモード) 動作できます。

どちらの配置方法を選択しても、不審な添付ファイル、埋め込まれたリンク (URL)、スパムメール、コンテンツ違反、および特徴についてメールメッセージが調査されます。メールメッセージが不正な動作を示した場合は、そのメールメッセージがブロックされ、セキュリティ管理者に不正な活動が通知されます。

Trend Micro Smart Protection Network内でメールメッセージの既知の脅威が検索された後、シミュレーションのために仮想アナライザのサンドボックス環境に不審なファイルとURLが渡されます。仮想アナライザはパスワード保護されたアーカイブや文書ファイルなどのファイルを開き、URLにアクセスして、脆弱性攻撃コード、コマンド&コントロール (C&C) とボットネット接続、およびその他の不審な動作や特徴をテストします。

Deep Discovery Email Inspectorは、メールメッセージの調査後、複数階層の脅威分析を使用してリスクを評価します。Deep Discovery Email Inspectorのメール検索機能、仮想アナライザ、またはTrend Micro Smart Protection Networkで割り当てられた最大のリスクまたはスパムスコアに基づいて、リスクレベルが計算されます。

メールメッセージは、割り当てられたリスクレベルまたはスパムスコアとポリシー設定に従って処理されます。メールメッセージをブロックおよび隔離したり、受信者にメールメッセージを送信したり、不審添付ファイルを削除したり、不審なリンクをブロックページまたは警告ページにリダイレクトしたり、メールメッセージに受信者に通知する文字列をタグ付けするように、Deep Discovery Email Inspectorを設定してください。Deep Discovery Email Inspectorがネットワークの脅威や望ましくないスパムメールメッセージを監視する一方で、ユーザはダッシュボードウィジェットやレポートにアクセスしてさらに詳しく調査することができます。

仮想アナライザは、統合製品、管理者、および調査担当者によってSSH経由で送信されたオブジェクトを管理および分析するための安全な仮想環境です。カスタムサンドボックスイメージにより、ご使用のシステム設定に適した環境でファイル、URL、レジストリエントリ、APIコール、およびその他のオブジェクトを監視できます。

仮想アナライザは静的および動的な分析を実行して、次に示すカテゴリオブジェクトの重要な特徴を特定します。

分析時、仮想アナライザはコンテキストで特徴を評価し、評価の累計に基づいてオブジェクトのリスクレベルを割り当てます。また、調査で使用可能な分析レポート、不審オブジェクトのリスト、PCAPファイル、およびOpenIOCファイルも生成します。

高度な脅威検索エンジン (以下、ATSE: Advanced Threat Scan Engine) はパターンベースの検索とヒューリスティック検索を組み合わせて使用し、ドキュメントのセキュリティホール悪用や標的型攻撃で使用されるその他の脅威を検出します。

新機能は次のとおりです。

トレンドマイクロの機械学習型検索は、高度な機械学習技術を使用して脅威情報を関連付け、デジタルDNAフィンガープリントやAPIマッピングなどのファイル機能を使用した詳細なファイル分析により未知のセキュリティリスクを検出します。

不明なファイルやあまり普及していないファイルを検出すると、Deep Discovery Email Inspectorは、高度な脅威検索エンジン (ATSE) でファイルを検索してファイル特性を抽出し、Trend Micro Smart Protection Networkでホストされる機械学習型検索エンジンにレポートを送信します。機械学習型検索では、不正プログラムモデリングにより、サンプルを不正プログラムモデルと比較し、可能性スコアを割り当て、ファイルに含まれる潜在的な不正プログラムの種類を判別します。

ネットワークへの脅威の拡散を防ぐために、Deep Discovery Email Inspectorは該当するファイルの「隔離」を試みます。

機械学習型検索は、未知の脅威およびゼロデイ攻撃から環境を保護するのに役立つ強力な検索方法です。

トレンドマイクロのWebレピュテーションテクノロジは、世界最大規模のドメインレピュテーションデータベースを利用して、Webサイトの経過期間、場所の変更の履歴、および不正プログラムの動作分析により発見される不審な活動の兆候など (ユーザの個人情報を盗むために仕掛けたフィッシング詐欺など) の要素に基づいてレピュテーションスコアを割り当てることで、Webドメインの信頼性を追跡します。精度を高めて誤検出を減らすために、トレンドマイクロのWebレピュテーションでは、サイト全体を分類またはブロックする代わりに、レピュテーションスコアをサイト内の特定のページまたはリンクに割り当てます。これは、正規サイトの一部のみが不正侵入されることが多く、レピュテーションは時間の経過と共に動的に変化する可能性があるからです。

ソーシャルエンジニアリング攻撃対策は、メールメッセージからソーシャルエンジニアリング攻撃に関連する不審な動作を検出します。ソーシャルエンジニアリング攻撃対策が有効になると、Deep Discovery Email Inspectorは、メールヘッダ、件名行、本文、添付ファイル、およびSMTPプロトコル情報を含む、各メール転送の複数の要素から不審な動作を検出します。

Apex Centralは、ゲートウェイ、メールサーバ、ファイルサーバ、および企業のデスクトップレベルでトレンドマイクロの製品やサービスを管理する一元化された管理コンソールです。Apex CentralのWebベースの管理コンソールによって、1か所からネットワーク全体の管理対象製品とサービスを監視できます。

システム管理者はApex Centralを使用して、感染、セキュリティ違反、ウイルス侵入ポイントなどに関連した活動を監視し、レポートを生成できます。またコンポーネントをダウンロードして管理下製品に配信することで、一貫性のある最新の保護状態を維持できます。Apex Centralでは手動アップデートと予約アップデートの両方を実行でき、製品をグループでまたは個別に設定および管理できる柔軟性が追加されています。

Trend Micro Deep Discovery Director 5.0 (以下、Deep Discovery Director) は、Deep Discovery製品へのアップデート、アップグレード、および仮想アナライザイメージの配信と、Deep Discovery製品の設定の複製およびログの集約を一元管理するオンプレミスの管理ソリューションです。さまざまな組織上およびインフラストラクチャ上の要求に対応するため、Deep Discovery Directorには分散モードや統合モードなどの柔軟な配信オプションが用意されています。

詳細については、「Deep Discovery Director管理者ガイド」を参照してください。