Trend Micro - Securing Your Journey to the Cloud ビジネス
サポート
ビジネスサポートポータルアカウントでログイン
仮想アナライザのネットワーク種類ごとのメリット・デメリットについて  

仮想アナライザのネットワーク種類ごとのメリット・デメリットについて

    • 更新日:
    • 2 Apr 2018
    • 製品/バージョン:
    • Deep Discovery Inspector All.All
    • OS:
    • Appliance すべて
    • Virtual Appliance すべて
概要
 仮想アナライザのネットワーク種類ごとのメリット・デメリットを教えてください。
詳細
Public
仮想アナライザのネットワーク種類には以下の 3 つが存在します。
  1. 管理ネットワーク
  2. 指定されたネットワーク (カスタムネットワーク ※DDI3.8SP3以降での名称)
  3. 分離されたネットワーク (ネットワークなし ※DDI3.8SP3以降での名称)


それぞれのネットワーク種類のメリット・デメリットは以下のとおりです。

管理ネットワーク

  • メリット

外部アドレスへのアクセスなどを含めた検体の挙動の解析が可能です。

  • デメリット

検体がネットワークを経由して拡散するウイルスだった場合、マネージメントポートに 接続されているネットワークにてウイルスの感染が発生する可能性があります。

補足

検体をサンドボックス内で動作させた際の外部への通信は、マネージメントポートを使用して行われます。

指定されたネットワーク (カスタムネットワーク ※DDI3.8SP3以降での名称)

  • メリット

外部アドレスへのアクセスなどを含めた検体の挙動の解析が可能です。

  • デメリット

検体がネットワークを経由して拡散するウイルスだった場合、接続されているネットワークにて ウイルスの感染が発生する可能性があります。
ただし、検体を動作させる専用のネットワークを使用することにより感染の防止もしくは局所化が見込めます。

補足

検体をサンドボックス内で動作させた際の外部への通信は、設定した任意のポートから行われます。

分離されたネットワーク (ネットワークなし ※DDI3.8SP3以降での名称)

  • メリット

ネットワークを経由してウイルスが感染する可能性はありません。

  • デメリット

外部アドレスへのアクセスなどを含めた検体の挙動の解析を行うことができません。
例えば、外部からマルウェアをダウンロードする検体の場合、 当該マルウェアの挙動を解析することができません。

補足

検体をサンドボックス内で動作させた際にインターネットに接続することはありません。

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1116082
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.

To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.
ユーザーガイド
ユーザーガイド

このウェブサイトは、ウェブサイトの機能性とトラフィックの分析にCookieを利用しています。 Cookie Noticeのページにて詳しい説明、Cookieに同意しない場合の設定変更方法などをご覧いただけます。

詳しくはこちら はい、同意します