Deep Discovery Analyzer

Machen Sie mehr aus Ihren Investitionen in Sicherheit –
mit kundenspezifischem Sandboxing

Hauptfunktionen

Umfassende Erkennungstechniken

Trend Micro™ Deep Discovery™ Analyzer setzt auf XGen™ Security, eine Kombination aus generationsübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl von False Positives sicherzustellen:

Web-Filter und URL-Reputation
Lokale Inhalte korreliert mit umfassenden Bedrohungsinformationen
Erkennung lateraler Bewegungen
Angepasste Sandbox- Analyse
Verhaltensanalyse
Durch Machine Learning optimiertes Relevanzmuster zur Erkennung von Command-and-Control (C&C)-Verhalten

Individuelles Sandboxing

Individuelle Sandboxen verwenden virtuelle Images, die genau die Anwendungen, Konfigurationen und Patches simulieren, die Sie einsetzen. Sie enthalten einen „Safe-Life-Modus“ zur Analyse von mehrstufigen Downloads, URLs, C&C und vielem mehr, den Hacker nur schwer umgehen können. Sandboxing kann dazu dienen, zusätzliche Sandboxing-Kapazitäten für andere Deep Discovery Appliances zu liefern, oder als skalierbare Stand-alone-Sandbox verwendet werden. Manuelle Übermittlung erlaubt Administratoren, verdächtige Objekte untersuchen.

Connected Threat Defense

Der Analyzer empfängt potenzielle Bedrohungen von Endpunkt-, E-Mail-, IPS- und Hybrid-Cloud-Lösungen, liefert automatisch eine endgültige Antwort für das komplette Lösungspaket – und steigert damit den Wert Ihrer Investition in Trend Micro.
Die Appliance nutzt individuelles Sandboxing, um das Desktop-Image eines Unternehmens zu simulieren, einschließlich Betriebssystem, Anwendungen, Konfigurationen und Patches. Umgehungen werden dadurch vermieden, die Sicherheit wird effektiver.

Zentrale Transparenz und Kontrolle

Deep Discovery Analyzer wird über eine zentrale Management-Plattform verwaltet, den Trend Micro Control Manager. Sie erhalten eine ganzheitliche Sicht auf Ihren Sicherheitsstatus, die alle Sicherheitslösungen von Trend Micro einschließt. Darüber hinaus tauscht die Lösung Updates für Bedrohungen mit Ihren bestehenden Sicherheitsplattformen aus. Deep Discovery bietet individuelles Image-Management und Kontrolle für mehrere Deep Discovery-Systeme.

Spezifikationen der Hardware-Appliance

	Deep Discovery Analyzer
Kapazität	38.000 Proben/Tag
Unterstützte Dateitypen	.bat, .cmd, .cell, .chm, .csv, .class, .cla, .dll, .ocx, .drv, .doc, .dot, .docx, .dotx, .docm, .dotm, .cpl, .exe, .sys, .crt, .scr, .gul, .hta, .htm, .html, .hwp, .hwpx, .iqy, .jar, .js, .jse, .jtd, .lnk, .mov, .pdf, .ppt, .pps, .pptx, .ppsx, .psl, .pub, .rtf, .slk, .svg, .swf, .vbe, .vbs, .wsf, .xls, .xla, .xlt, .xlm, .xlsx, .xlsb, .xltx, .xlsm, .xlam, .xltm, .xml, .xht, .xhtml, .url
Unterstützte Betriebssysteme	Windows XP, Win7, Win8/8.1, Win 10, Windows Server 2003, 2008, 2012, 2016, Mac OS
Formfaktor	2 HE Rack-Montage, 48,26 cm (19 Zoll)
Gewicht	31,5 kg
Abmessungen	Breite 48,2 cm (18,98 Zoll) × Tiefe 75,58 cm (29,75 Zoll) × Höhe 8,73 cm (3,44 Zoll)
Management-Ports	1 × 10/100/1000 Base-T RJ45 Port
Datenports	3 × 10/100/1000 Base-T RJ45
AC-Eingangsspannung	100 bis 240 VAC
AC-Eingangsstrom (Wechselstrom)	10 A bis 5 A
Festplatten	2 × 4 TB 3,5 Zoll SATA
RAID-Konfiguration	RAID 1
Stromversorgung	750 W redundant
Leistungsaufnahme (max.)	847 W (max.)
Wärme	2891 BTU/Std. (max.)
Frequenz	50/60 Hz
Betriebstemperatur	10 bis 35 °C
Hardwaregarantie	3 Jahre

Datensicherheitsverletzungen verhindern

Deep Discovery Analyzer ist eine schlüsselfertige Appliance, die virtuelle Images von Endpunktkonfigurationen verwendet, um gezielte Angriffe zu erkennen und zu analysieren. XGen™ Security, eine Kombination generationsübergreifender Erkennungstechniken, stellt die richtige Technologie zum richtigen Zeitpunkt bereit. Damit werden auch gezielte Angriffe erkannt, die so konzipiert wurden, dass sie herkömmliche Sicherheitslösungen umgehen.

Gezielte Ransomware erkennen

Unternehmen werden zunehmend Opfer von gezielter Ransomware, wenn komplexe Malware herkömmliche Sicherheitsvorkehrungen umgeht, Daten verschlüsselt und Geld dafür fordert, die Daten wieder freizugeben. Deep Discovery Analyzer verwendet bekannte und unbekannte Muster und Reputationsanalysen, um die neuesten Ransomware-Angriffe einschließlich WannaCry zu erkennen. Die kundenspezifische Sandbox erkennt Massenmanipulationen von Dateien, Verschlüsselungsvorgänge und Änderungen an Backup- und Wiederherstellungsprozessen.

Erhöhen Sie den Wert Ihrer Sicherheit

Viele Unternehmen investieren hohe Summen in Sicherheitslösungen wie Next-Generation-Firewalls, IPS, Endpunktsicherheit und Sicherheits-Gateways. Gezielte Angriffe sind darauf ausgelegt, diese Lösungen zu umgehen. Deep Discovery Analyzer schützt vor unbekannten Bedrohungen und teilt wichtige Sicherheitsinformationen mit Lösungen zum Schutz vor bekannten Bedrohungen, um so Lücken in der Verteidigung zu schließen.

Kosten senken

Die Appliance erhöht den Wert bestehender Sicherheitslösungen und verkürzt die Zeit bis zur Erkennung und Behebung gezielter Angriffe. Die Reaktionszeit bei Angriffen wird kürzer, und die Kosten für die Beseitigung sinken.

Kundenmeinungen

Greenville Health System

„Trend Micro Connected Threat Defense unterstützt GHS beim proaktiven Schutz vor komplexen Angriffen.“"...Mehr

Chris Schmidt,
Manager of Information Security,
Greenville Health System

Weitere Kundenreferenzen

Lesen Sie die Kundenreferenz von Greenville Health

System

Erste Schritte mit Deep Discovery Analyzer

Mehr Schutz

Deep Discovery Inspector ist Teil der Network-Defense-Produktfamilie von Netzwerksicherheitsprodukten, einschließlich Intrusion Prevention System (IPS).

Implementieren Sie Trend Micro™ Deep Discovery™ Email Inspector, um Spear Phishing-E-Mails zu blockieren, bevor sie Anwendern zugestellt werden. Spear Phishing ist die Übermittlungsmethode Nummer eins für gezielte Ransomware-Angriffe.