Deep Discovery Inspector

Erkennt gezielte Angriffe und gezielte Ransomware
überall in Ihrem Netzwerk

Key Features

Alles überwachen

Hacker versuchen, nicht überwachte Netzwerk-Ports oder Protokolle auszunutzen, aber Trend Micro™ Deep Discovery™ Inspector ermöglicht 360-Grad-Transparenz durch Überwachung aller Netzwerk-Ports und von mehr als 105 verschiedenen Protokollen. Eine einzige Deep Discovery Inspector Appliance überwacht den Ost-West-Verkehr (auch als laterale Bewegung bezeichnet) und Nord-Süd-Verkehr.

Windows® Mac® AndroidTM iOS new Power Up

Umfassende Erkennungstechniken

Deep Discovery Inspector setzt XGen™ Security ein, eine Mischung aus generationsübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen zu gewährleisten:

  • Web-Filter und URL-Reputation
  • Korrelierung lokaler Netzwerkinhalte mit standardbasierten Informationen zu Bedrohungen
  • Erkennung lateraler Bewegungen
  • Verhaltensanalyse
  • Durch Machine Learning optimiertes Relevanzmuster zur Erkennung von Command-and-Control (C&C)-Verhalten
  • Angepasste Sandbox-Analyse
  • Verbesserte Erkennung durch Machine Learning
Windows® Mac® AndroidTM iOS new Power Up

Angepasstes Sandboxing

Im Gegensatz zu anderen Sandbox-Lösungen, die ein Standardbetriebssystem und App-Vorlagen verwenden, nutzt Deep Discovery individuell angepasste Sandboxen. Es werden virtuelle Images verwendet, die auf Konfigurationen, Treiber, installierte Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, Command-and-Control (C&C)-Kommunikation und vielem mehr, den Hacker nur schwer umgehen können. Sandboxing wird als Teil eines integrierten Geräts oder als skalierbare Standalone-Funktion angeboten.

Windows® Mac® AndroidTM iOS new Power Up

Größere Transparenz

Erfassen Sie die gesamte Netzwerkaktivität durch Paketerfassung (pcap), wodurch es für Analysten einfach wird, vor und nach dem Angriff Hinweise zu finden.

Windows® Mac® AndroidTM iOS new Power Up
  500/1000-Serie Serie 4000 Serie 9000
Hardware-Modell
520/1200 4200
9200
Durchsatz 500 Mbit/s bzw. 1 Gbit/s
4 Gbit/s 10 Gbit/s
Unterstützte Sandboxes
2/4
20
30
Formfaktor
1HE, Rack-Montage, 48,26 cm (19") 2HE, Rack-Montage, 48,26 cm (19")
2HE, Rack-Montage, 48,26 cm (19")
Gewicht
17,5 kg
28,6 kg
31,5 kg
Abmessungen (BxTxH)
43,4 cm x 72,8 cm x 4,28 cm
43,4 cm x 75,13 cm x 8,68 cm
48,2 cm x 75,58 cm x 8,73 cm
Management-Ports
1 x 10/100/1000 BASE-T RJ45 Port
1 x iDrac Enterprise RD45
1 x 10/100/1000 BASE-T RJ45 Port
1 x iDrac Enterprise RD45
1 x 10/100/1000 BASE-T RJ45 Port
1 x iDrac Enterprise RD45
Datenports
5 x 10/100/1000 BASE-T RJ45 Port
4 x 10 Gbit SFP+ mit SX-Transceiver
5 x 10/100/1000 Base-T RJ45 Port
4 x 10 Gbit SFP+ SR Transceiver
5 x 10/100/1000 Base-T RJ45 Port
AC-Eingangsspannung
100 bis 240 VAC
100 bis 240 VAC
100 bis 240 VAC
AC-Eingangsstrom
7,4 A bis 3,4 A
10 A bis 5 A
10 A bis 5 A
Festplatten
2 x 1 TB 3,5 Zoll SATA
4 x 1 TB 3,5 Zoll SATA
4 x 1 TB 3,5 Zoll SATA
RAID-Konfiguration
RAID 1
RAID 10
RAID 10
Stromversorgung
550 W redundant
750 W redundant
750 W redundant
Leistungsaufnahme (max.)
750 W (max.)
847 W (max.)
847 W (max.)
Wärme
2559 BTU/St. (max.)
2891 BTU/St. (max.)
2891 BTU/St. (max.)
Frequenz
50/60 Hz
50/60 Hz
50/60 Hz
Betriebstemperatur
10 bis 35 °C
10 bis 35 °C
10 bis 35 °C
Hardwaregarantie
3 Jahre
3 Jahre
3 Jahre
Attack Illustration

Verhindern Sie Verletzungen der Datensicherheit

Deep Discovery Inspector ist als physische oder virtuelle Netzwerk-Appliance erhältlich. Die Lösung ist für die schnelle Erkennung komplexer Malware konzipiert, die typischerweise herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten entwendet. Spezielle Erkennungs-Engines und kundenspezifische Sandbox-Analysen identifizieren und verhindern Sicherheitsverletzungen.

Erkennen Sie gezielte Ransomware

Organisationen werden zunehmend Opfer von gezielter Ransomware, wenn komplexe Malware herkömmliche Sicherheitsvorkehrungen umgeht, Daten verschlüsselt und Geld verlangt, um die Daten auszulösen. Deep Discovery Inspector verwendet bekannte und unbekannte Muster und Reputationsanalyse, um die neuesten Ransomware-Angriffe, einschließlich WannaCry, zu erkennen. Die kundenspezifische Sandbox erkennt Massenmanipulationen von Dateien, Verschlüsselungsvorgänge und Änderungen an Backup- und Wiederherstellungsprozessen.

 

Stoppt Spear Phishing

Deep Discovery Email Inspector stoppt gezielte Ransomware-Angriffe durch die Abwehr von Spear-Phishing-E-Mails, bevor diese zugestellt werden.

Identifizieren Sie Bedrohungen

Nutzen Sie den standardbasierten Austausch von erweiterter Threat Intelligence (z. B. STIX/TAXII und YARA), um Angriffen stets einen Schritt voraus zu sein. Deep Discovery automatisiert den Austausch von Bedrohungsinformationen zwischen Sicherheitslösungen von Trend Micro und Drittanbietern. Dadurch werden gleichzeitig mehrere Glieder in der Sicherheitskette gestärkt.

Bedrohungen priorisieren

Sicherheitsexperten sehen sich einer Flut von Bedrohungsdaten aus zahlreichen Quellen ausgesetzt. Netzwerkanalysen helfen, Bedrohungen Prioritäten zuzuweisen und Angriffe sichtbar zu machen. Da Sie Aktivitäten bis zu 90 Tage zurückverfolgen können, lässt sich feststellen, wo die Bedrohung zuerst eingedrungen ist, wer in der Organisation betroffen ist und mit wem die Bedrohung kommuniziert (zum Beispiel Command-and-Control-Verkehr).

Machen Sie sich die Entscheidung leichter

Seit 5 Jahren in Folge „Empfohlenes“ Breach Detection System
 

Advanced Threat Defense (ATD)-Zertifizierung in unabhängigen Tests von ICSA Labs.

Was Kunden sagen

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um Auffälligkeiten im Datenverkehr zu erkennen. Die Lösung gibt uns Einblicke in unser Netzwerk, so dass wir Gefahren sofort erkennen und stoppen können, bevor sie zum Problem werden." Mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Kundenreferenzen

Erste Schritte mit Deep Discovery Inspector

Protect more

Mehr Schutz

Deep Discovery Analyzer ermöglicht fortschrittliche Sandbox-Analysen und erkennt Bedrohungen, um den Nutzen Ihrer Sicherheitsprodukte zu erhöhen.

TippingPoint® Threat Protection System ermöglicht Ihnen schnelle Inline-IPS-Inspektionen und einen umfassenden Schutz vor bekannten und nicht offengelegten Sicherheitslücken bei hoher Genauigkeit und niedriger Latenz.