Deep Discovery Inspector

Erkennt gezielte Angriffe und gezielte Ransomware
überall in Ihrem Netzwerk

Schlüsselfunktionen

Alles überwachen

Hacker versuchen, nicht überwachte Netzwerk-Ports oder Protokolle auszunutzen, aber Trend Micro™ Deep Discovery™ Inspector ermöglicht 360-Grad-Transparenz durch Überwachung aller Netzwerk-Ports und von mehr als 105 verschiedenen Protokollen. Eine einzige Deep Discovery Inspector Appliance überwacht den Ost-West-Verkehr (auch als laterale Bewegung bezeichnet) und Nord-Süd-Verkehr.

Windows® Mac® AndroidTM iOS new Power Up

Umfassende Erkennungstechniken

Deep Discovery Inspector setzt XGen™ Security ein, eine Mischung aus generationsübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen zu gewährleisten:

  • Web-Filter und URL-Reputation
  • Korrelierung lokaler Netzwerkinhalte mit standardbasierten Informationen zu Bedrohungen
  • Erkennung lateraler Bewegungen
  • Verhaltensanalyse
  • Durch Machine Learning optimiertes Relevanzmuster zur Erkennung von Command-and-Control (C&C)-Verhalten
  • Angepasste Sandbox-Analyse
  • Verbesserte Erkennung durch Machine Learning
Windows® Mac® AndroidTM iOS new Power Up

Angepasstes Sandboxing

Im Gegensatz zu anderen Sandbox-Lösungen, die ein Standardbetriebssystem und App-Vorlagen verwenden, nutzt Deep Discovery individuell angepasste Sandboxen. Es werden virtuelle Images verwendet, die auf Konfigurationen, Treiber, installierte Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, Command-and-Control (C&C)-Kommunikation und vielem mehr, den Hacker nur schwer umgehen können. Sandboxing wird als Teil eines integrierten Geräts oder als skalierbare Standalone-Funktion angeboten.

Windows® Mac® AndroidTM iOS new Power Up

Größere Transparenz

Erfassen Sie die gesamte Netzwerkaktivität durch Paketerfassung (pcap), wodurch es für Analysten einfach wird, vor und nach dem Angriff Hinweise zu finden.

Windows® Mac® AndroidTM iOS new Power Up
  500/1000-Serie 4000-Serie 9000-Serie
Hardware-Modell
520/1200 4200
9200
Durchsatz 500 Mbit/s bzw. 1 Gbit/s
4 Gbit/s 10 Gbit/s
Unterstützte Sandboxes
2/4
20
30
Formfaktor
1HE Rack-Einbau, 48,26 cm (19") 2HE Rack-Einbau, 48,26 cm (19")
2HE Rack-Einbau, 48,26 cm (19")
Gewicht
17,5 kg
28,6 kg
31,5 kg
Abmessungen (BxTxH)
43,4 cm (17,08") x 72,8 cm (28,68") x 4,28 cm (1,69")
43,4 cm (17,08 Zoll) x 75,13 cm (29,58 Zoll) x 8,68 cm (3,42 Zoll)
48,2 cm (18,98 Zoll) x 75,58 cm (29,75 Zoll) x 8,73 cm (3,44 Zoll)
Management-Ports
1 x 10/100/1000 BASE-T RJ45 Port
1 x iDrac Enterprise RD45
1 x 10/100/1000 BASE-T RJ45 Port
1 x 10/100/1000 BASE-T RJ45 Port
Datenports
5 x 10/100/1000 BASE-T RJ45 Port
4 x 10 Gbit SFP+ mit SX-Transceiver
5 x 10/100/1000 Base-T RJ45
3 x 10/100/1000 Base-T RJ45
AC-Eingangsspannung
100 bis 240 VAC
100 bis 240 VAC
100 bis 240 VAC
AC-Eingangsstrom
  10 A bis 5 A
10 A bis 5 A
Festplatten
2 x 1 TB 3,5 Zoll SATA
2 x 1 TB 3,5 Zoll SATA
2 x 4 TB
RAID-Konfiguration
RAID 1
RAID 10
RAID 1
Stromversorgung
550 W redundant
750 W redundant
750 W redundant
Leistungsaufnahme (max.)
750 W (max.)
847 W (max.)
847 W (max.)
Wärme
2559 BTU/St. (max.)
2891 BTU/St. (max.)
2891 BTU/St. (max.)
Frequenz
50/60 Hz
50/60 Hz
50/60 Hz
Betriebstemperatur
10 bis 35 °C
10 bis 35 °C
10 bis 35 °C
Hardware-Garantie
3 Jahre
3 Jahre
3 Jahre
Attack Illustration

Verhindern Sie Verletzungen der Datensicherheit

Deep Discovery Inspector ist als physische oder virtuelle Netzwerk-Appliance erhältlich. Die Lösung ist für die schnelle Erkennung komplexer Malware konzipiert, die typischerweise herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten entwendet. Spezielle Erkennungs-Engines und benutzerdefinierte Sandbox-Analysen identifizieren und verhindern diese Sicherheitsverletzungen.

Erkennen Sie gezielte Ransomware

Organisationen werden zunehmend Opfer von gezielter Ransomware. Hierbei werden mit komplexer Malware herkömmliche Sicherheitsvorkehrungen umgangen, Daten verschlüsselt und Lösegelder für die Entschlüsselung erpresst. Deep Discovery Inspector verwendet bekannte und unbekannte Muster sowie Reputationsanalysen, um die neuesten Ransomware-Angriffe, einschließlich WannaCry, zu erkennen. Die kundenspezifische Sandbox erkennt Massenmodifikationen von Dateien sowie Verschlüsselungsvorgänge und Änderungen an Backup- und Wiederherstellungsprozessen.

 

Stoppt Spear Phishing

Deep Discovery Email Inspector stoppt gezielte Ransomware-Angriffe durch Blockade von Spear Phishing-E-Mails, bevor diese zugestellt werden.

Identifizieren Sie Bedrohungen

Nutzen Sie den standardbasierten Austausch von Bedrohungsinformationen (z.B. STIX/TAXII und YARA), um Angriffen stets einen Schritt voraus zu sein. Deep Discovery automatisiert den Austausch von Bedrohungsinformationen zwischen Sicherheitslösungen von Trend Micro und Drittanbietern. Dadurch werden gleichzeitig mehrere Glieder in der Sicherheitskette gestärkt.

Bedrohungen priorisieren

Sicherheitsexperten sehen sich einer Flut von Daten zu Bedrohungen aus zahlreichen Quellen ausgesetzt. Netzwerkanalysen helfen, Bedrohungen Prioritäten zuzuweisen und Angriffe sichtbar zu machen. Da Sie Aktivitäten bis zu 90 Tage zurückverfolgen können, lässt sich feststellen, wo die Bedrohung zuerst eingedrungen ist, wer die Betroffenen in der Organisation sind und mit wem die Bedrohung kommuniziert (zum Beispiel Command-and-Control-Verkehr).

Vereinfachen Sie Ihre Entscheidung

100 Prozent Erkennungsrate – bereits 4 Jahre in Folge empfohlener Anbieter
 

Advanced Threat Defense (ATD)-Zertifizierung in unabhängigen Tests von ICSA Labs erhalten

Was Kunden sagen

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um zu sehen, ob irgendetwas von der Norm abweicht. Die Lösung gibt uns Einblicke in unser Netzwerk, damit wir Gefahren sofort erkennen und beenden können, bevor sie zum Problem werden." Mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Erfolgsgeschichten

Erste Schritte mit Deep Discovery Inspector

Protect more

Mehr Schutz

Deep Discovery Analyzer ermöglicht fortschrittliche Sandbox-Analysen und erkennt Bedrohungen, um so den Nutzen Ihrer Sicherheitsprodukte zu erhöhen.

TippingPoint® Threat Protection System ermöglicht Ihnen schnelle Inline-IPS-Inspektionen und einen umfassenden Schutz vor bekannten und nicht offengelegten Sicherheitslücken bei hoher Genauigkeit und niedriger Latenz.