Deep Discovery Analyzerには次の機能があります。
一元化されたサービスとしてのサンドボックスの有効化
メール、ネットワーク、エンドポイント、およびその他のサンプルソースの遅延のない処理を可能するスケーラブルなソリューションにより、最適なパフォーマンスを実現します。
カスタムサンドボックス
ご使用の環境について攻撃者が想定するデスクトップソフトウェア設定に合わせた環境でサンドボックスシミュレーションと分析を行い、誤検出の可能性を低減しながら最適な検出を実現します。
幅広いファイル分析範囲
複数の検出エンジンとサンドボックスを使用して、Windows実行可能ファイル、Microsoft OfficeやPDFのドキュメント、Webコンテンツ、および圧縮ファイルなど広範囲にわたるファイルタイプを検査します。
YARAルール
Deep Discovery AnalyzerではYARAルールを使用して不正プログラムを特定します。YARAルールは、環境に固有の標的型攻撃およびセキュリティ脅威を特定するためのカスタマイズ可能な不正プログラム検出パターンです。
ドキュメントのセキュリティホール悪用の検出
専用の検出機能とサンドボックスを使用して、通常一般的なOffice文書や他のファイル形式で配信される不正プログラムやセキュリティホール悪用を検出します。
自動URL分析
統合製品により自動的に送信されたURLのページ検索とサンドボックス分析を実行します。
詳細レポート
一元化されたダッシュボードやレポートを介して、サンプルの活動やC&C通信の詳細など、詳しい分析結果を得られます。
アラート通知
アラート通知は、Deep Discovery Analyzerの状態をただちに知らせる機能です。
クラスタ化配置
複数のスタンドアロン Deep Discovery Analyzerアプライアンスを配置および設定して1つのクラスタを形成することで、フォールトトレランス、パフォーマンスの向上、またはそれらの両方を実現できます。
トレンドマイクロ製品との統合
トレンドマイクロ製品との統合があらかじめサポートされており、Deep Discovery Analyzerのサンドボックス機能をトレンドマイクロのメールセキュリティ製品やWebセキュリティ製品でも使用できます。
サンプルの送信
Deep Discovery Analyzerでは、次のいずれかを使用してサンプルを送信できます。
-
統合セキュリティ製品のWebサービスAPI
-
管理コンソールでの手動操作
-
許可された送信者ドメインおよびSMTPサーバからのメール
-
ICAPクライアント
-
ネットワーク共有の検索
-
Manual Submission Tool
Connected Threat Defense
仮想アナライザによって生成された、不審オブジェクトやIOC (Indicators of Compromise) 検出情報を、他のトレンドマイクロのソリューションやサードパーティのセキュリティ製品と自動的に共有、脅威への迅速な対応を実現します。
ICAPの統合
Deep Discovery Analyzerでは、ICAP (Internet Content Adaptation Protocol) クライアントとの統合がサポートされます。統合後は、Deep Discovery Analyzerで次の機能を実行できるようになります。
-
ICAPクライアントから送信されたサンプルをICAPサーバとして分析する
-
指定したネットワーク動作 (URLアクセス/ファイルのアップロード/ファイルのダウンロード) がブロックされた場合に、ユーザ設定ページをエンドユーザに表示する
-
ICAPクライアントリストを設定することで、サンプルを送信できるICAPクライアントを制御する
-
選択したMIMEコンテントタイプに基づいてファイルの検索をバイパスする
-
実際のファイルタイプに基づいてファイルの検索をバイパスする
-
RESPMODモードでのURL検索をバイパスする
-
さまざまな検索モジュールを使用してサンプルを検索する
-
仮想アナライザが処理できるファイルタイプに基づいてサンプル送信をフィルタする