仮想アナライザは、不審なファイルの分析を目的に設計されたクラウドベースの仮想環境です。サンドボックスイメージを使用することで、ネットワーク上のエンドポイントをシミュレートした環境で、ネットワークを危険にさらすことなくファイルの動作を観察できます。

仮想アナライザはThreat Connectと連動します。Threat Connectは、脅威に対処するための実用的な情報と推奨事項を提供する、トレンドマイクロのグローバルインテリジェンスネットワークです。

Cloud Edgeは、メールの添付ファイルに不審な特性があり、かつシグネチャベースの検索では未知の脅威を検出できない場合に、その添付ファイルを仮想アナライザに送信します。

Cloud Edgeは、不審な添付ファイルを仮想アナライザに送信する場合に、メールの件名と本文にタグを追加します。

このタグは、メールに不審な添付ファイルが含まれている可能性があり、分析のためにその添付ファイルが仮想アナライザに送信されたことをメールの受信者に通知します。また、不正プログラムが検出された場合は30分以内にメールで通知することも伝えられます。

仮想アナライザは、さまざまなランタイム環境で静的な分析と動作のシミュレーションを実施し、有害な可能性のある特性を特定します。Cloud Edgeは、5分おきに仮想アナライザに問い合わせて、添付ファイルに不正プログラムが含まれているリスクが高いかどうかを確認します。

30分後に、Cloud Edgeは次の3種類のうちのいずれかの通知をメール受信者に送信します。

通知に加え、Cloud Edgeは分析の詳細が記載されたレポートを仮想アナライザに要求し、このインシデントのログエントリを作成して、その [詳細] 列に仮想アナライザから受け取ったレポートへのリンクを追加します。

仮想アナライザは、Cloud Edgeゲートウェイごとにライセンスが必要です。[管理] → [ライセンス] に移動すると、特定のCloud Edgeゲートウェイに仮想アナライザのライセンスがあり、使用可能かどうかを確認できます。