仮想アナライザは、
トレンドマイクロ製品から送信されたサンプルを管理および分析するための安全な仮想環境です。サンドボックスイメージを使用することで、実際の設定でのファイルとネットワークの動作を、ネットワークを危険にさらすことなく観察できます。仮想アナライザは、静的分析と動作シミュレーションを実行して、悪意のある要素を特定します。仮想アナライザの分析では、状況に応じて特性が評価され、累積されたレーティングに基づいてサンプルにリスクレベルが割り当てられます。
仮想アナライザには次の機能があります。
-
脅威の実行と評価の概要
-
不正プログラムの動作とシステムへの影響の詳細な検証
-
ネットワーク接続の開始
-
システムファイル/レジストリの変更
-
システムインジェクション動作の検出
-
悪意のある宛先およびコマンド&コントロール (C&C) サーバの特定
-
エクスポート可能なフォレンジックレポートとPCAPファイル
-
包括的な不正プログラムインテリジェンスの生成によるローカルにおける迅速な保護
InterScanは、検索エンジンで検出されない不審添付ファイル、実行可能ファイル、およびスクリプトファイルを分析のために仮想アナライザに送ります。
InterScanは、別途ライセンスが必要なトレンドマイクロ製品であるDeep Discovery Analyzer 5.0に含まれる仮想アナライザと統合することができます。
