Deep Discovery Inspector

Erkennt gezielte Angriffe und Ransomware
überall in Ihrem Netzwerk

Hauptfunktionen

Alles überwachen

Hacker versuchen, nicht überwachte Netzwerk-Ports oder Protokolle auszunutzen, aber Trend Micro™ Deep Discovery™ Inspector ermöglicht 360-Grad-Transparenz durch Überwachung aller Netzwerk-Ports und von mehr als 105 verschiedenen Protokollen. Eine einzige Deep Discovery Inspector Appliance überwacht den Ost-West-Verkehr (auch als laterale Bewegung bezeichnet) und Nord-Süd-Verkehr.

Umfassende Erkennungstechniken

Deep Discovery Inspector setzt XGen™ Security ein, eine Mischung aus generationsübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen zu gewährleisten:

Web-Filter und URL-Reputation
Lokale Netzwerkinhalte korreliert mit umfassenden Bedrohungsinformationen
Erkennung lateraler Bewegung
Verhaltensanalyse
Durch Machine Learning optimiertes Relevanzmuster zur Erkennung von Command-and-Control (C&C)-Verhalten
Angepasste Sandbox-Analyse

Angepasstes Sandboxing

Im Gegensatz zu anderen Sandbox-Lösungen, die ein Standardbetriebssystem und App-Vorlagen verwenden, nutzt Deep Discovery individuell angepasste Sandboxen. Es werden virtuelle Images verwendet, die auf Konfigurationen, Treiber, installierte Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, Command-and-Control (C&C)-Kommunikation und vielem mehr, den Hacker nur schwer umgehen können. Sandboxing wird als Teil eines integrierten Geräts oder als skalierbare Standalone-Funktion angeboten.

Integrierte Sicherheit

Deep Discovery lässt sich nicht nur in TippingPoint integrieren, sondern auch in SIEM-Lösungen (ArcSight, Splunk und QRadar) sowie in Firewalls (Palo Alto Networks und Check Point). Mit einer offenen Web-API kann Ihr Unternehmen Deep Discovery Inspector in eine vorhandene Sicherheitsinvestition integrieren. So werden Abwehrmaßnahmen mit umfassendem Schutz bereitgestellt, die Ihre Anforderungen optimal erfüllen.

Hardwarespezifikationen der Appliance

	500/1000-Serie	4000-Serie
Hardwaremodell	510/1100	4100
Durchsatz	500 Mbit/s / 1 Gbit/s	4 Gbit/s
Unterstützte Sandboxes	2 (500), 4 (1000)	20
Formfaktor	1HE Rack-Mount, 48,26 cm (19")	2HE Rack-Mount, 48,26 cm (19")
Gewicht	19,9 kg	31,5 kg
Abmessungen (BxTxH)	43,4 cm (17,09") x 64,2 cm (25,28") x 4,28 cm (1,69")	48,2 cm (18,98") x 75,58 cm (29,75") x 8,73 cm (3,44")
Management-Ports	10/100/1000 BASE-T RJ45 Port x 1 iDrac Enterprise RD45 x 1	10/100/1000 BASE-T RJ45 Port x 1 iDrac Enterprise RD45 x 1
Datenports	10/100/1000 BASE-T RJ45 Port x 5	10 Gbit SFP+ mit SR Transceiver x 4 10/100/1000 Base-T RJ45 x 5
AC-Eingangsspannung	100 bis 240 VAC	100 bis 240 VAC
AC-Eingangsstrom	7,4 A bis 3,7 A	10 A bis 5 A
Festplatten	2 x 1 TB 3,5" SATA	4 x 1 TB 3,5" NLSAS
RAID-Konfiguration	RAID 1	RAID 1+0
Stromversorgung	550 W redundant	750W redundant
Leistungsaufnahme (max.)	604 W	847 W (max.)
Wärme	2133 BTU/St. (max.)	2891 BTU/St. (max.)
Frequenz	50/60 Hz	50/60 Hz
Betriebstemperatur	10 bis 35 °C	10 bis 35 °C
Hardwaregarantie	3 Jahre	3 Jahre

Verhindern Sie Datenlecks

Deep Discovery Inspector ist als physische oder virtuelle Netzwerk-Appliance erhältlich. Er wurde entwickelt, um komplexe Malware schnell zu erkennen, die in der Regel herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten sowie geistiges Eigentum stiehlt. Spezielle Erkennungs-Engines und benutzerdefinierte Sandbox-Analysen erkennen und verhindern diese Verstöße.

Gewinnen Sie Einblicke

Erhalten Sie einen 360-Grad-Einblick in alle Netzwerk-Ports und in mehr als 105 Protokolle über eine einzelne Appliance. Durch diese Transparenz können Sie Ost-West- (oder lateralen) Datenverkehr überwachen, um C&C-Verhalten zu erkennen, das auf einen gezielten Angriff hinweist. Sie erhalten ein zentrales Management-Dashboard für alle Funktionen, einschließlich andere Trend Micro Security-Produkte.

Erkennen Sie gezielte Ransomware

Organisationen werden zunehmend Opfer von gezielter Ransomware, da komplexe Malware herkömmliche Sicherheitsvorkehrungen umgeht, Daten verschlüsselt und Lösegeld erpresst. Deep Discovery Inspector verwendet bekannte und unbekannte Muster und Reputationsanalysen, um die neuesten Ransomware-Angriffe, einschließlich WannaCry, zu erkennen. Die benutzerdefinierte Sandbox erkennt Massenmanipulationen an Dateien, Verschlüsselungsvorgänge und Änderungen an Backup- und Wiederherstellungsprozessen.

Erfahren Sie, wie wir Ransomware stoppen

Stoppt Spear-Phishing

Deep Discovery Email Inspector stoppt gezielte Ransomware-Angriffe durch Blockade von Spear-Phishing-E-Mails vor der Zustellung.

Vereinfachen Sie Ihre Entscheidung

100 Prozent Erkennungsrate – Empfohlener Anbieter 4 Jahre in Folge

Erfahren Sie, warum

Advanced Threat Defense (ATD)-Zertifizierung in unabhängigen Tests von ICSA Labs erhalten

Erfahren Sie, warum

Was Kunden sagen

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um zu sehen, ob irgendetwas von der Norm abweicht. Die Lösung gibt uns Einblicke in unser Netzwerk, sodass wir Gefahren sofort erkennen und beenden können, bevor sie zum Problem werden." Mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Erfolgsgeschichten

Lesen Sie die Erfolgsgeschichte der Republic National Distributing

Company

Erste Schritte mit Deep Discovery Inspector

Mehr Schutz

Deep Discovery Inspector ist Teil der Network Defense Produktfamilie für Netzwerksicherheit, einschließlich Intrusion Prevention-Systeme (IPS).

Deep Discovery EmailInspector schützt Endbenutzer vor Spear Phishing-Angriffen, der häufigsten Methode zum Start von gezielten Angriffen und Ransomware.

Fügen Sie Sandbox-Funktionen zu vorhandenen Sicherheitsprodukten hinzu, um unbekannte Bedrohungen mit Deep Discovery Analyzer zu erkennen.