Deep Discovery Inspector

Erkennt gezielte Angriffe und gezielte Ransomware
überall in Ihrem Netzwerk

Hauptfunktionen

Alles überwachen

Hacker versuchen, nicht überwachte Netzwerk-Ports oder Protokolle auszunutzen, aber Trend Micro™ Deep Discovery™ Inspector ermöglicht 360-Grad-Transparenz, indem er alle Netzwerk-Ports und mehr als 105 verschiedene Protokolle überwacht. Eine einzige Deep Discovery Inspector Appliance überwacht den Ost-West-Datenverkehr (auch laterale Bewegung genannt) und den Nord-Süd-Datenverkehr.

Windows® Mac® AndroidTM iOS new Power Up

Vereinfacht

Lassen Sie sich von den Sicherheitsexperten und branchenführender künstlicher Intelligenz von Trend Micro helfen, Bedrohungen mithilfe von Trend Micro Managed Detection and Response zu überwachen und zu priorisieren. Analysten von Trend Micro überwachen und untersuchen rund um die Uhr komplexe Bedrohungen, die Deep Discovery Inspector entdeckt hat, und stellen Abwehrmaßnahmen bereit. Dieser Service kann auf die Entdeckung und Abwehr von Bedrohungen für Endpunkte erweitert werden, um zusätzliche Erkenntnisse über gezielte Angriffe zu erhalten. 

Windows® Mac® AndroidTM iOS new Power Up

Individuelles Sandboxing

Im Gegensatz zu anderen Sandbox-Lösungen, die ein Standardbetriebssystem und App-Vorlagen verwenden, nutzt Deep Discovery individuell angepasste Sandboxen. Verwendet werden virtuelle Images, die auf Betriebssystemkonfigurationen, Treiber, installierte Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse von mehrstufigen Downloads, URLs, Command-and-Control (C&C)-Kommunikation und vielem mehr, den Hacker nur schwer umgehen können. Sandboxing wird als Teil einer integrierten Appliance oder als skalierbare Stand-alone-Funktion angeboten.

Windows® Mac® AndroidTM iOS new Power Up

Höhere Transparenz

Erfassen Sie die gesamte Netzwerkaktivität mittels Paketerfassung (pcap). Dies macht es Prüfern leicht, während und nach Angriffen Hinweise zu finden.

Windows® Mac® AndroidTM iOS new Power Up
  500/1000-Serie Serie 4000 Serie 9000
Hardware-Modell
520/1200 4200
9200
Durchsatz 500 Mbit/s bzw. 1 Gbit/s
4 Gbit/s 10 Gbit/s
Unterstützte Sandboxes
2/4
20
30
Formfaktor
1 HE Rack-Montage, 48,26 cm 2 HE Rack-Montage, 48,26 cm
2 HE Rack-Montage, 48,26 cm
Gewicht
17,5 kg
28,6 kg
31,5 kg
Abmessungen (B × T × H)
43,4 cm × 72,8 cm × 4,28 cm
43,4 cm × 75,13 cm × 8,68 cm
48,2 cm × 75,58 cm × 8,73 cm
Management-Ports
1 × 10/100/1000 BASE-T RJ45 Port
1 × iDrac Enterprise RD45
1 × 10/100/1000 BASE-T RJ45 Port
1 × iDrac Enterprise RD45
1 × 10/100/1000 BASE-T RJ45 Port
1 × iDrac Enterprise RD45
Datenports
5 × 10/100/1000 BASE-T RJ45 Port
4 × 10 Gbit SFP+ mit SX-Transceiver
5 × 10/100/1000 Base-T RJ45 Port
4 × 10 Gbit SFP+ SR Transceiver
5 × 10/100/1000 Base-T RJ45 Port
AC-Eingangsspannung
100 bis 240 VAC
100 bis 240 VAC
100 bis 240 VAC
AC-Eingangsstrom (Wechselstrom)
7,4 A bis 3,4 A
10 A bis 5 A
10 A bis 5 A
Festplatten
2 × 1 TB 3,5 Zoll SATA
4 × 1 TB 3,5 Zoll SATA
4 × 1 TB 3,5 Zoll SATA
RAID-Konfiguration
RAID 1
RAID 10
RAID 10
Stromversorgung
550 W redundant
750 W redundant
750 W redundant
Leistungsaufnahme (max.)
750 W (max.)
847 W (max.)
847 W (max.)
Wärme
2559 BTU/Std. (max.)
2891 BTU/Std. (max.)
2891 BTU/Std. (max.)
Frequenz
50/60 Hz
50/60 Hz
50/60 Hz
Betriebstemperatur
10 bis 35 °C
10 bis 35 °C
10 bis 35 °C
Hardwaregarantie
3 Jahre
3 Jahre
3 Jahre
Cybersicherheit für alle Geräte

Verhindern von Datenschutzverletzungen

Deep Discovery Inspector ist als physische oder virtuelle Netzwerk-Appliance erhältlich. Die Lösung ist für die schnelle Erkennung komplexer Malware konzipiert, die typischerweise herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten entwendet. Spezielle Erkennungs-Engines und kundenspezifische Sandbox-Analysen identifizieren und verhindern Sicherheitsverletzungen.

Gezielte Ransomware erkennen

Organisationen werden zunehmend Opfer von gezielter Ransomware. Komplexe Malware umgeht herkömmliche Sicherheitsvorkehrungen, verschlüsselt Daten und fordert Geld dafür, die Daten wieder freizugeben. Deep Discovery Inspector verwendet bekannte und unbekannte Muster und Reputationsanalysen, um die neuesten Ransomware-Angriffe einschließlich WannaCry zu erkennen. Die individuelle Sandbox erkennt Massenmanipulationen an Dateien, Verschlüsselungsvorgänge und Änderungen an Backup- und Restore-Prozessen.

 

Spear Phishing stoppen

Deep Discovery Email Inspector stoppt gezielte Ransomware-Angriffe, indem er Spear-Phishing-E-Mails abwehrt, bevor diese zugestellt werden.

Bedrohungen identifizieren

Greifen Sie standardbasiert auf erweiterte Bedrohungsinformationen zu (z. B. STIX/TAXII und YARA), um Angriffen stets einen Schritt voraus zu sein. Deep Discovery automatisiert den Austausch von Bedrohungsinformationen zwischen Sicherheitslösungen von Trend Micro und Drittanbietern. Dies stärkt gleichzeitig mehrere Glieder in der Sicherheitskette.

Bedrohungen priorisieren

Sicherheitsexperten sehen sich einer Flut von Bedrohungsdaten aus zahlreichen Quellen ausgesetzt. Netzwerkanalysen helfen, Bedrohungen Prioritäten zuzuweisen und Angriffe sichtbar zu machen. Da Sie Aktivitäten bis zu 90 Tage zurückverfolgen können, lässt sich genau feststellen, wo die Bedrohung zuerst eingedrungen ist, wer in der Organisation betroffen ist und mit wem die Bedrohung kommuniziert (zum Beispiel Command and Control).

Erweitern Sie Ihre Funktionen für Erkennung und Reaktion mit Managed XDR

Trend Micro bietet 24/7-Alarmüberwachung, Alarmpriorisierung, Untersuchung und Threat Hunting als Managed Service. Trend Micro XDR umfasst Standard- oder erweiterte Servicepakete für E-Mail, Endpunkte, Server, cloudbasierte Workloads und Netzwerke.

Machen Sie sich die Entscheidung leicht

„NSS Labs Recommended“-Badge

„Empfohlenes“ Breach Detection System seit 5 Jahren in Folge

ICSA Labs Logo

Advanced Threat Defense-Zertifizierung in unabhängigen Tests von ICSA Labs erhalten
 

Kundenmeinung

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um Auffälligkeiten im Datenverkehr zu erkennen. Die Lösung gibt uns Einblicke in unser Netzwerk, so dass wir Gefahren sofort erkennen und stoppen können, bevor sie zum Problem werden." Mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Kundenreferenzen

Erste Schritte mit Deep Discovery Inspector

Analyst bei der Arbeit am Cloud-Server

Mehr Schutz

Deep Discovery Analyzer erlaubt fortschrittliche Sandbox-Analysen, erkennt Bedrohungen und erhöht dadurch den Nutzen Ihrer Sicherheitsprodukte.

TippingPoint® Threat Protection System ermöglicht schnelle Inline-IPS-Inspektionen und schützt Sie umfassend vor bekannten und nicht offengelegten Sicherheitslücken – mit hoher Genauigkeit und niedriger Latenz.