インフォセックの「トレンドマイクロ製品による標的型攻撃の監視サービス」は、トレンドマイクロの標的型攻撃対策アプライアンス「Deep Discoveryファミリ」の運用を代行するマネージドサービスである。既存のメニューで米FireEye製品の運用を代行する「InfoCICマルウエア検知サービス」を拡充するサービスとなる。運用監視対象のアプライアンスを増やした形である。

Deep Discovery Inspector powered by Express5800(DDI)の概要
(出所:NEC)
[画像のクリックで拡大表示]

 Deep Discoveryファミリは、メール添付やWebダウンロードなどを介して企業内に入り込んできたファイルを解析し、標的型攻撃を検知するネットワークアプライアンス。元々はトレンドマイクロ製品だが、ハードウエア部分にNECのサーバーを利用した製品をNECが販売している。

 運用サービスでは、マルウエアの検知状況をレポート化して報告するほか、マルウエア検知時に通知するなどする。運用対象は、(1)パケットキャプチャーでファイルを抽出する「Deep Discovery Inspector powered by Express5800」(DDI)と、(2)メール中継時に添付ファイルを抽出する「Deep Discovery Email Inspector powered by Express5800」(DDEI)の2製品である。

 インフォセックは従来、標的型攻撃のマルウエアを検知することを目的とした運用サービスとして、InfoCICマルウエア検知サービスを提供してきた。米FireEyeの標的型対策アプライアンスの「FireEye NX」(Web MPS)と「FireEye EX」(Email MPS)の運用を代行するサービスである。今回、運用監視の対象となるネットワークアプライアンスを拡充し、トレンドマイクロのDeep Discoveryファミリも選べるようにした形である。

Deep Discoveryによる標的型サイバー攻撃の監視サービスの概要
用途と機能トレンドマイクロの標的型攻撃対策アプライアンス「Deep Discoveryファミリ」の運用を代行するマネージドサービス
Deep Discoveryの概要メール添付やWebダウンロードなどを介して企業内に入り込んできたファイルを解析し、標的型攻撃を検知する
サービスの位置付け既存のメニューで米FireEye製品の運用を代行する「InfoCICマルウエア検知サービス」を拡充するサービスとなる。新サービスの正式名称は未定で、既存のマルウエア検知サービスの名称も変更する予定
監視対象アプライアンス■Deep Discovery Inspector powered by Express5800(DDI)は、ネットワーク上を流れるパケットをキャプチャしてファイルを抽出する
■Deep Discovery Email Inspector powered by Express5800(DDEI)は、メール中継時に添付ファイルを抽出する
価格(税別)■運用サービスの価格は、月額35万円から
■監視対象となるアプライアンスの価格は、
パケットキャプチャ型のDDIが293万3000円から
メール中継時のDDEIが391万1000円から
発表日2017年1月17日
提供開始日2017年1月17日