機能と利点

Deep Discovery Director (統合モード) には次の機能があります。

機能/利点

詳細

MITRE ATT&CK™ Framework TacticsとTechniquesの情報

Deep Discovery Director (統合モード) の検出の詳細と分析レポートに、MITRE ATT&CK™ Framework TacticsとTechniquesの情報が含まれます。

高度な脅威分析

Deep Discovery Director - Network AnalyticsおよびDeep Discovery Director - Network Analytics as a Serviceとの統合により、相関データを使用した高度な脅威分析が可能です。

Deep Discovery Inspectorのログの集約

Deep Discovery Inspectorの検出ログを集約します。Deep Discovery Director (統合モード) の管理コンソールでは、直感的に使用できるさまざまな方法で脅威をリアルタイムに視認して分析できます。このため、セキュリティ担当者は、実際のリスクに集中してフォレンジック分析を詳細に行い、封じ込めや修正の措置をただちにとることができます。

Deep Discovery Email Inspectorのログの集約

Deep Discovery Email Inspectorの検出、メールメッセージ追跡、およびMTAのログを集約します。Deep Discovery Director (統合モード) の管理コンソールでは、Deep Discovery Email Inspectorユーザが使い慣れた直感的に使用できるさまざまな方法で脅威をリアルタイムに視認して分析できます。

製品インテリジェンス

登録済みのDeep Discoveryアプライアンスで検出された不審オブジェクトやC&Cコールバックアドレスを一元管理します。

カスタムインテリジェンス

登録済みのアプライアンスにYARAルールを配信したり、STIX (Structured Threat Information eXpression) 1.x および2.0 形式で脅威インテリジェンスをインポートしたりできます。ネットワークで検出されていないユーザ指定の不審オブジェクトを追加したり、無害と思われる対象の除外を追加したりすることもできます。

フィードの管理

脅威情報のインテリジェンスフィードを登録および監視して、製品やカスタムインテリジェンスの補完として使用できます。

脅威インテリジェンスの共有

TAXII (1.x、2.0)、OpenDXL、およびHTTPまたはHTTPS Webサービスを使用して、脅威インテリジェンスデータを他の製品またはサービスと共有できます。

補助製品/サービス

脅威を効果的に検出してネットワーク侵入前に阻止するため、脅威インテリジェンスのデータを補助製品やサービスに配信できます。

ファイルパスワードの同期

ファイルパスワードを設定して、登録済みのDeep Discovery AnalyzerおよびDeep Discovery Email Inspectorアプライアンスと同期できます。

Email Encryptionの管理

Email Encryptionの機能に関連する設定を行い、登録済みのDeep Discovery Email Inspectorアプライアンスと同期できます。

注:

日本語版ではEmail Encryption機能をご利用いただけません。

ダッシュボード

管理者は [ダッシュボード] 画面やDeep Discoveryアプライアンスのウィジェットを使用して、ネットワークの整合性、システム脅威データ、メールメッセージの検出、およびセキュリティ情報を表示できます。

検出

[検出] 画面から、さまざまな検出カテゴリに関するリアルタイムの情報にアクセスできます。

アプライアンスのログ

[ログ] 画面から、メールメッセージ追跡MTA、および メッセージキューのログなど、Deep Discoveryアプライアンス関連のログを検索できます。

Syslog

[Syslog] 画面では、不審オブジェクトのリストや、検出およびアプライアンスに関連するCEFおよびLEEF形式のログを最大3つのSyslogサーバに送信できます。

システムアラート

実行されたアラートの詳細を管理コンソールで直接表示できます。カスタムルールを作成して、特定の脅威に対するアラートを生成できます。

レポート

予約および手動による [ネットワークセキュリティ] および [メールセキュリティ] レポートを生成できます。

Simple Network Management Protocol

SNMP (Simple Network Management Protocol) がサポートされます。これにより、管理者にSNMPトラップメッセージを送信して注意が必要なイベントについて通知したり、システム情報やステータスアップデートに対するSNMPマネージャからの要求を待機したりすることができます。

役割ベースのアクセス制御

組み込みの役割を使用して、管理コンソールの各画面と機能へのアクセスを制御することができます。役割をカスタマイズすると、表示および管理可能なアプライアンスや表示可能なメールメッセージの検出を制御できます。

ストレージの設定

Deep Discovery Director (統合モード) のパーティションに使用可能なディスク容量を追加して、保存可能なログやリポジトリのファイル数を増やすことができます。

ディレクトリ

[ディレクトリ] には、Deep Discovery Director (統合モード) に登録されたDeep Discoveryのアプライアンスについての情報が表示されます。

計画

対象アプライアンスへの配信の範囲とスケジュールを指定できます。

リポジトリ

[リポジトリ] 画面には、すべてのアップデート、アップグレードパッケージおよびサーバでホストされる仮想アナライザイメージファイルが表示されます。ファイルはここでアップロードおよび削除します。

コンポーネントのアップデート

Deep Discovery Director (統合モード) ではコンポーネントを使用して、検出についての関連情報を表示します。

アップデート

[アップデート] 画面では、HotFix、Patch、およびファームウェアのアップグレードをDeep Discovery Director (統合モード) にインストールできます。トレンドマイクロからの製品リリース後に、各種問題への対応、製品パフォーマンスの向上、新機能の追加などの理由でシステムアップデートが配布されます。

Microsoft Active Directoryとの統合

Deep Discovery Director (統合モード) の管理コンソールへのアクセスにActive Directoryアカウントを使用することができます。

システムログ

Deep Discovery Director (統合モード) には、ユーザアクセス、設定の変更、および管理コンソールで行われたその他の設定変更についての概要を提供するシステムログが保持されます。

[隔離メッセージ] 画面

機能強化された [検出] セクションから隔離メールメッセージにアクセスできます。

メールメッセージキューの管理

登録済みのDeep Discovery Email Inspectorアプライアンスのメールキューを管理できます。

エンドユーザメール隔離

Deep Discovery Director (統合モード) には、スパムメールの管理を強化するエンドユーザメール隔離 (EUQ) 機能があります。

Trend Micro Apex Centralの統合

Deep Discovery Director (統合モード) はエンドポイント分析レポートを取得する目的でApex Centralと統合され、より多くのデータをDeep Discovery Director - Network Analytics as a Serviceに提供することで詳細かつ高度な脅威分析を可能にします。

Web APIアクセス

Web APIを介したシステムへのアクセスのみを許可するユーザアカウントを作成できるようになります。Web APIを使用すると、特定の脅威インテリジェンス関連のタスクを自動化できます。