Deep Discovery Advisorというサンドボックスの製品と自社他製品と連携して、攻撃かどうか判断するらしい。

トレンドマイクロは6月27日、仮想OS環境上で疑わしいファイルを実行し、マルウェアかどうかを解析するアプライアンス製品「Deep Discovery Advisor」を発表した。同社のセキュリティ製品で検知した疑わしいファイルを仮想環境上で実行し、挙動を詳しく分析して標的型攻撃を検出し、迅速な遮断やその後の対応につなげるという。
Deep Discovery Advisorは、同社のメールゲートウェイ製品「InterScan Messaging Security Virtual Appliance」やWebゲートウェイ製品「InterScan Web Security Virtual Appliance」、ネットワークトラフィック監視製品の「Deep Discovery Inspector」などと連携して動作する。これらセキュリティ製品が検出した「疑わしいファイル」を受け取り、サンドボックス上で実際に動作させてマルウェアかどうかを判断する。その結果は各製品にフィードバックされ、適宜メールや接続をブロックする仕組みだ。

トレンドマイクロ、サンドボックス活用の解析アプライアンス：他製品と連携し「点」ではなく「線」での分析を支援 - ＠IT