Deep Discovery Analyzer

Steigern Sie den Wert Ihrer Sicherheitsinvestitionen
mit kundenspezifischem Sandboxing

Hauptfunktionen

Umfassende Erkennungstechniken

Trend Micro™ Deep Discovery™ Analyzer setzt XGen™ Security ein, eine Kombination aus generationsübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen sicherzustellen:

Web-Filter und URL-Reputation
Lokale Inhalte korreliert mit umfassenden Bedrohungsinformationen
Erkennung lateraler Bewegung
Angepasste Sandbox- Analyse
Verhaltensanalyse
Durch Machine Learning optimiertes Relevanzmuster zur Erkennung von Command-and-Control (C&C)-Verhalten

Angepasstes Sandboxing

Anwenderdefinierte Sandboxen verwenden virtuelle Images, die genau Ihre Anwendungen, Konfigurationen und Patches des Betriebssystems simulieren. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, C&C und vielem mehr, den Hacker nur schwer umgehen können. Sandboxing kann zur Bereitstellung zusätzlicher Sandboxing-Kapazitäten für andere Deep Discovery Appliances oder als skalierbare Standalone-Sandbox verwendet werden. Durch die manuelle Einreichung können Administratoren verdächtige Objekte untersuchen.

Connected Threat Defense

Der Analyzer erhält potenzielle Bedrohungen von unseren Endpunkt-, E-Mail-, IPS- und Hybrid-Cloud-Lösungen und stellt für das gesamte Lösungspaket automatisch eine definitive Antwort bereit. So wird der Nutzen Ihrer Trend Micro Investition erweitert.
Die Appliance nutzt die angepasste Sandbox, um das Desktop-Image des Unternehmens zu simulieren, einschließlich Betriebssystem, Anwendungen, Konfigurationen und Patches. So wird die Umgehung vermieden und die Effektivität der Sicherheit verbessert.

Zentrale Übersicht und Kontrolle

Deep Discovery Analyzer wird mittels einer zentralen Management-Plattform, dem Trend Micro Control Manager, verwaltet. Diese bietet eine ganzheitliche Sicht auf Ihr Sicherheitsprofil über alle Trend Micro Security Lösungen hinweg. Darüber hinaus teilt sie Updates zu Bedrohungen mit Ihren bestehenden Sicherheitsplattformen. Deep Discovery bietet individuelle Image-Verwaltung und Kontrolle für mehrere Deep Discovery-Systeme.

Hardwarespezifikationen der Appliance

	Hardware-Modell 1100
Kapazität	45.000 Proben/Tag
Unterstützte Dateitypen	cell, chm, class, dll, doc, docx, exe, gul, hwp, hwpx, jar, js, jse, jtd, lnk, mov, pdf, ppt, pptx, ps1, rtf, swf, vbs, vbe, xls, xlsx, xml
Unterstützte Betriebssysteme	Windows XP, Win7, Win8/8.1, Win 10, Windows Server 2003, 2008, 2012, Mac OS
Formfaktor	2HE, Rack-Montage, 48,26 cm (19")
Gewicht	32,5 kg
Abmessungen	Breite 48,2 cm (18,98") x Tiefe 75,58 cm (29,75") x Höhe 8,73 cm (3,44")
Management-Ports	10/100/1000 Base-T RJ45 Port x 1
Datenports	3 x 10/100/1000 Base-T RJ45
AC-Eingangsspannung	100 bis 240 VAC
AC-Eingangsstrom	10 A bis 5 A
Festplatten	2 x 4 TB 3,5 Zoll SATA
RAID-Konfiguration	RAID 1
Stromversorgung	750 W redundant
Leistungsaufnahme (max.)	847 W (max.)
Wärme	2891 BTU/St. (max.)
Frequenz	50/60 Hz
Betriebstemperatur	10–35 °C
Hardwaregarantie	3 Jahre

Verhindern Sie Verletzungen der Datensicherheit

Deep Discovery Analyzer ist eine sofort einsatzbereite Appliance, die virtuelle Images von Endpunktkonfigurationen verwendet, um gezielte Angriffe zu analysieren und zu erkennen. Mit XGen™ Security kommt eine Kombination generationsübergreifender Erkennungstechniken zum Einsatz, sodass immer die richtige Technologie zum richtigen Zeitpunkt bereitsteht. Damit werden auch gezielte Angriffe identifiziert, die speziell für die Umgehung herkömmlicher Sicherheitsprodukte konzipiert wurden.

Erkennen Sie gezielte Ransomware

Organisationen werden zunehmend zum Opfer gezielter Ransomware, wenn komplexe Malware herkömmliche Sicherheitsvorkehrungen umgeht, Daten verschlüsselt und eine Zahlung fordert, um die Daten auszulösen. Deep Discovery Analyzer verwendet bekannte und unbekannte Muster sowie Reputationsanalysen, um die neuesten Ransomware-Angriffe, einschließlich WannaCry, zu erkennen. Die kundenspezifische Sandbox erkennt Massenmanipulationen von Dateien, Verschlüsselungsvorgänge und Änderungen an Backup- und Wiederherstellungsprozessen.

Erhöhen Sie den Wert Ihrer Sicherheit

Viele Unternehmen haben viel Geld in Sicherheitslösungen wie Next-Generation-Firewalls, IPS, Endpunktsicherheit und Sicherheits-Gateways investiert. Gezielte Angriffe sind darauf ausgelegt, diese Lösungen zu umgehen. Deep Discovery Analyzer schützt vor unbekannten Bedrohungen und teilt wichtige Sicherheitsinformationen mit Lösungen zum Schutz vor bekannten Bedrohungen, um so Lücken in der Verteidigung zu schließen.

Reduzieren Sie die Kosten

Die Appliance erweitert den Wert bestehender Sicherheitslösungen und verkürzt die Zeit bis zur Erkennung und Behebung gezielter Angriffe. Die Reaktionszeit auf Angriffe wird verkürzt und die Kosten für die Beseitigung werden gesenkt.

Machen Sie sich die Entscheidung leichter

Seit 5 Jahren in Folge „Empfohlenes“ Breach Detection System

Erfahren Sie, warum

Was Kunden sagen

Greenville Health System

"Trend Micro Connected Threat Defense unterstützt GHS beim proaktiven Schutz vor komplexen Angriffen."...Mehr

Chris Schmidt,
Manager of Information Security,
Greenville Health System

Weitere Kundenreferenzen

Lesen Sie die Kundenreferenz von Greenville Health

System

Erste Schritte mit Deep Discovery Analyzer

Mehr Schutz

Deep Discovery Inspector ist Teil der Network Defense Familie von Netzwerksicherheitsprodukten, einschließlich Intrusion Prevention System (IPS).

Implementieren Sie Trend Micro™ Deep Discovery™ Email Inspector, um Spear-Phishing-E-Mails zu blockieren, bevor sie Anwender erreichen. Spear Phishing ist die häufigste Methode zum Start von gezielten Ransomware-Angriffen.