Deep Discovery Inspector

Erkennt gezielte Angriffe und Ransomware
überall in Ihrem Netzwerk

Hauptfunktionen

Alles überwachen

Hacker versuchen, nicht überwachte Netzwerk-Ports oder Protokolle auszunutzen, aber Trend Micro™ Deep Discovery™ Inspector ermöglicht 360-Grad-Transparenz durch Überwachung aller Netzwerk-Ports und von mehr als 105 verschiedenen Protokollen. Eine einzige Deep Discovery Inspector Appliance überwacht den Ost-West-Verkehr (auch als laterale Bewegung bezeichnet) und Nord-Süd-Verkehr.

WindowsTM Mac AndroidTM iOS new Power Up

Umfassende Erkennungstechniken

Deep Discovery Inspector setzt XGen™ Security ein, eine Mischung aus generationsübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen zu gewährleisten:

  • Web-Filter und URL-Reputation
  • Lokale Netzwerkinhalte korreliert mit umfassenden Bedrohungsinformationen
  • Erkennung lateraler Bewegung
  • Verhaltensanalyse
  • Durch Machine Learning optimiertes Relevanzmuster zur Erkennung von Command-and-Control (C&C)-Verhalten
  • Angepasste Sandbox-Analyse
WindowsTM Mac AndroidTM iOS new Power Up

Angepasstes Sandboxing

Im Gegensatz zu anderen Sandbox-Lösungen, die ein Standardbetriebssystem und App-Vorlagen verwenden, nutzt Deep Discovery individuell angepasste Sandboxen. Es werden virtuelle Images verwendet, die auf Konfigurationen, Treiber, installierte Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, Command-and-Control (C&C)-Kommunikation und vielem mehr, den Hacker nur schwer umgehen können. Sandboxing wird als Teil eines integrierten Geräts oder als skalierbare Standalone-Funktion angeboten.

WindowsTM Mac AndroidTM iOS new Power Up

Integrierte Sicherheit

Deep Discovery lässt sich nicht nur in TippingPoint integrieren, sondern auch in SIEM-Lösungen (ArcSight, Splunk und QRadar) sowie in Firewalls (Palo Alto Networks und Check Point). Mit einer offenen Web-API kann Ihr Unternehmen Deep Discovery Inspector in eine vorhandene Sicherheitsinvestition integrieren. So werden Abwehrmaßnahmen mit umfassendem Schutz bereitgestellt, die Ihre Anforderungen optimal erfüllen.

WindowsTM Mac AndroidTM iOS new Power Up
  500/1000-Serie 4000-Serie
Hardwaremodell
510/1100 4100
Durchsatz 500 Mbit/s / 1 Gbit/s
4 Gbit/s
Unterstützte Sandboxes
2 (500), 4 (1000) 20
Formfaktor
1HE Rack-Mount, 48,26 cm (19") 2HE Rack-Mount, 48,26 cm (19")
Gewicht
19,9 kg 31,5 kg
Abmessungen (BxTxH)
43,4 cm (17,09") x 64,2 cm (25,28") x 4,28 cm (1,69") 
48,2 cm (18,98") x 75,58 cm (29,75") x 8,73 cm (3,44") 
Management-Ports
10/100/1000 BASE-T RJ45 Port x 1
iDrac Enterprise RD45 x 1
10/100/1000 BASE-T RJ45 Port x 1
iDrac Enterprise RD45 x 1
Datenports
10/100/1000 BASE-T RJ45 Port x 5
10 Gbit SFP+ mit SR Transceiver x 4
10/100/1000 Base-T RJ45 x 5
AC-Eingangsspannung
100 bis 240 VAC
100 bis 240 VAC
AC-Eingangsstrom
7,4 A bis 3,7 A
10 A bis 5 A
Festplatten
2 x 1 TB 3,5" SATA 
4 x 1 TB 3,5" NLSAS
RAID-Konfiguration
RAID 1
RAID 1+0
Stromversorgung
550 W redundant
750W redundant
Leistungsaufnahme (max.)
604 W
847 W (max.)
Wärme
2133 BTU/St. (max.)
2891 BTU/St. (max.)
Frequenz
50/60 Hz
50/60 Hz
Betriebstemperatur
10 bis 35 °C
10 bis 35 °C
Hardwaregarantie
3 Jahre
3 Jahre

Verhindern Sie Datenlecks

Deep Discovery Inspector ist als physische oder virtuelle Netzwerk-Appliance erhältlich. Er wurde entwickelt, um komplexe Malware schnell zu erkennen, die in der Regel herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten sowie geistiges Eigentum stiehlt. Spezielle Erkennungs-Engines und benutzerdefinierte Sandbox-Analysen erkennen und verhindern diese Verstöße.

Gewinnen Sie Einblicke

Erhalten Sie einen 360-Grad-Einblick in alle Netzwerk-Ports und in mehr als 105 Protokolle über eine einzelne Appliance. Durch diese Transparenz können Sie Ost-West- (oder lateralen) Datenverkehr überwachen, um C&C-Verhalten zu erkennen, das auf einen gezielten Angriff hinweist. Sie erhalten ein zentrales Management-Dashboard für alle Funktionen, einschließlich andere Trend Micro Security-Produkte.

Erkennen Sie gezielte Ransomware

Organisationen werden zunehmend Opfer von gezielter Ransomware, da komplexe Malware herkömmliche Sicherheitsvorkehrungen umgeht, Daten verschlüsselt und Lösegeld erpresst. Deep Discovery Inspector verwendet bekannte und unbekannte Muster und Reputationsanalysen, um die neuesten Ransomware-Angriffe, einschließlich WannaCry, zu erkennen. Die benutzerdefinierte Sandbox erkennt Massenmanipulationen an Dateien, Verschlüsselungsvorgänge und Änderungen an Backup- und Wiederherstellungsprozessen.

 

Stoppt Spear-Phishing

Deep Discovery Email Inspector stoppt gezielte Ransomware-Angriffe durch Blockade von Spear-Phishing-E-Mails vor der Zustellung.

Vereinfachen Sie Ihre Entscheidung

100 Prozent Erkennungsrate – Empfohlener Anbieter 4 Jahre in Folge
 

Advanced Threat Defense (ATD)-Zertifizierung in unabhängigen Tests von ICSA Labs erhalten

Was Kunden sagen

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um zu sehen, ob irgendetwas von der Norm abweicht. Die Lösung gibt uns Einblicke in unser Netzwerk, sodass wir Gefahren sofort erkennen und beenden können, bevor sie zum Problem werden." Mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Erfolgsgeschichten

Erste Schritte mit Deep Discovery Inspector

Protect more

Mehr Schutz

Deep Discovery Inspector ist Teil der Network Defense Produktfamilie für Netzwerksicherheit, einschließlich Intrusion Prevention-Systeme (IPS).  

Deep Discovery EmailInspector schützt Endbenutzer vor Spear Phishing-Angriffen, der häufigsten Methode zum Start von gezielten Angriffen und Ransomware.

Fügen Sie Sandbox-Funktionen zu vorhandenen Sicherheitsprodukten hinzu, um unbekannte Bedrohungen mit Deep Discovery Analyzer zu erkennen.