インフォセックの「トレンドマイクロ製品による標的型攻撃の監視サービス」は、トレンドマイクロの標的型攻撃対策アプライアンス「Deep Discoveryファミリ」の運用を代行するマネージドサービスである。既存のメニューで米FireEye製品の運用を代行する「InfoCICマルウエア検知サービス」を拡充するサービスとなる。運用監視対象のアプライアンスを増やした形である。
Deep Discoveryファミリは、メール添付やWebダウンロードなどを介して企業内に入り込んできたファイルを解析し、標的型攻撃を検知するネットワークアプライアンス。元々はトレンドマイクロ製品だが、ハードウエア部分にNECのサーバーを利用した製品をNECが販売している。
運用サービスでは、マルウエアの検知状況をレポート化して報告するほか、マルウエア検知時に通知するなどする。運用対象は、(1)パケットキャプチャーでファイルを抽出する「Deep Discovery Inspector powered by Express5800」(DDI)と、(2)メール中継時に添付ファイルを抽出する「Deep Discovery Email Inspector powered by Express5800」(DDEI)の2製品である。
インフォセックは従来、標的型攻撃のマルウエアを検知することを目的とした運用サービスとして、InfoCICマルウエア検知サービスを提供してきた。米FireEyeの標的型対策アプライアンスの「FireEye NX」(Web MPS)と「FireEye EX」(Email MPS)の運用を代行するサービスである。今回、運用監視の対象となるネットワークアプライアンスを拡充し、トレンドマイクロのDeep Discoveryファミリも選べるようにした形である。
用途と機能 | トレンドマイクロの標的型攻撃対策アプライアンス「Deep Discoveryファミリ」の運用を代行するマネージドサービス |
---|---|
Deep Discoveryの概要 | メール添付やWebダウンロードなどを介して企業内に入り込んできたファイルを解析し、標的型攻撃を検知する |
サービスの位置付け | 既存のメニューで米FireEye製品の運用を代行する「InfoCICマルウエア検知サービス」を拡充するサービスとなる。新サービスの正式名称は未定で、既存のマルウエア検知サービスの名称も変更する予定 |
監視対象アプライアンス | ■Deep Discovery Inspector powered by Express5800(DDI)は、ネットワーク上を流れるパケットをキャプチャしてファイルを抽出する ■Deep Discovery Email Inspector powered by Express5800(DDEI)は、メール中継時に添付ファイルを抽出する |
価格(税別) | ■運用サービスの価格は、月額35万円から ■監視対象となるアプライアンスの価格は、 パケットキャプチャ型のDDIが293万3000円から メール中継時のDDEIが391万1000円から |
発表日 | 2017年1月17日 |
提供開始日 | 2017年1月17日 |