Deep Discovery Inspector

Erkennt gezielte Angriffe und gezielte Ransomware
überall in Ihrem Netzwerk

Hauptfunktionen

Lückenlose Überwachung

Hacker versuchen, nicht überwachte Netzwerk-Ports oder Protokolle auszunutzen. Trend Micro™ Deep Discovery™ Inspector bietet 360-Grad-Transparenz, indem alle Netzwerk-Ports und mehr als 105 verschiedene Protokolle überwacht werden. Eine einzige Deep Discovery Inspector Appliance überwacht den Ost-West-Datenverkehr (auch laterale Bewegung genannt) und den Nord-Süd-Datenverkehr.

Windows® Mac® AndroidTM iOS new Power Up

Vereinfacht

Setzen Sie auf Sicherheitsexperten und künstliche Intelligenz von Trend Micro, um Bedrohungen mit Trend Micro™ Managed XDR zu überwachen und zu priorisieren. Analysten von Trend Micro überwachen und untersuchen rund um die Uhr komplexe Bedrohungen, die Deep Discovery Inspector entdeckt hat, und liefern Antworten darauf. Dieser Service kann auf Endpunkte, E-Mail und Cloud-Workloads ausgedehnt werden und liefert so zusätzliche Erkenntnisse zu gezielten Angriffen.

Windows® Mac® AndroidTM iOS new Power Up

Kundenspezifisches Sandboxing

Im Gegensatz zu anderen Sandbox-Lösungen, die ein Standardbetriebssystem und App-Vorlagen verwenden, nutzt Deep Discovery individuell angepasste Sandboxen. Verwendet werden virtuelle Images, die auf Betriebssystemkonfigurationen, Treiber, installierte Anwendungen und Sprachversionen abgestimmt sind. Für die Analyse von mehrstufigen Downloads, URLs, Command-and-Control(C&C)-Kommunikation und mehr erhalten Sie einen sicheren Live-Modus, den Hacker nur schwer umgehen können. Sandboxing wird als Teil einer integrierten Appliance oder als skalierbare Standalone-Funktion angeboten.

Windows® Mac® AndroidTM iOS new Power Up

Detection and Response mit Trend Micro Vision One

  • Korrelieren von Ereignissen rund um komplexe Bedrohungen und Priorisieren von Reaktionen
  • Verfolgen Sie den Angriff durch Klicken auf „Wiedergabe“ 
  • Beobachten Sie den Lebenszyklus eines Angriffs auf Netzwerkebene, inklusive gemanagter und nicht gemanagter Geräte, etwa der Systeme von Drittparteien, der IoT- und IIoT-Geräte, Drucker und BYOD-Systeme.
  • Erweitern Sie Ihre internen Teams durch Experten von Trend Micro, die Bedrohungen überwachen, identifizieren und analysieren – über einen 24/7-Service für Managed Detection and Response (MDR).
Windows® Mac® AndroidTM iOS new Power Up
Datenblattsymbol

Lösungsinfo:
Laterale Bewegungen

Datenblatt:
Deep Discovery Inspector
Wiedergabesymbol für Videos

Video:
So erkennen Sie die laterale Bewegung bekannter, unbekannter und nicht offengelegter Bedrohungen
  500/1000-Serie Serie 4000 Serie 9000
Durchsatz 500 Mbit/s bzw. 1 Gbit/s
 4 Gbit/s 10 Gbit/s
Unterstützte Sandboxes
 2/4
 20
 30
Formfaktor
 1 HE Rack-Montage, 48,26 cm 2 HE Rack-Montage, 48,26 cm
 2 HE Rack-Montage, 48,26 cm
Gewicht
 17,5 kg
 28,6 kg
 28,6 kg
Abmessungen (B × T × H)
 43,4 cm × 72,8 cm × 4,28 cm
 43,4 cm × 75,13 cm × 8,68 cm
 43,4 cm × 75,13 cm × 8,68 cm
Verwaltungsports
 1 × 10/100/1000 BASE-T RJ45 Port
1 × iDrac Enterprise RD45
 1 × 10/100/1000 BASE-T RJ45 Port
1 × iDrac Enterprise RD45
 1 × 10/100/1000 BASE-T RJ45 Port
1 × iDrac Enterprise RD45
Datenports
 5 × 10/100/1000 BASE-T RJ45 Port
 4 × 10 Gbit SFP+ mit SX-Transceiver
5 × 10/100/1000 Base-T RJ45 Port
 4 × 10 Gbit SFP+ SR Transceiver
5 × 10/100/1000 Base-T RJ45 Port
AC-Eingangsspannung
 100 bis 240 V AC
 100 bis 240 V AC
 100 bis 240 V AC
AC-Eingangsstrom (Wechselstrom)
 7,4 A bis 3,4 A
 10 A bis 5 A
 12 A bis 6,5 A
Festplatten
 2 × 1 TB 3,5 Zoll SATA
 4 × 1 TB 3,5 Zoll SATA
 4 × 1 TB 3,5 Zoll SATA
RAID-Konfiguration
 RAID 1
 RAID 10
 RAID 10
Stromversorgung
 550 W redundant
 750 W redundant
 1100 W redundant
Leistungsaufnahme (max.)
 750 W (max.)
 847 W (max.)
 1202 W (max.)
Wärme
 2559 BTU/Std. (max.)
 2891 BTU/Std. (max.)
 4100 BTU/Std.. (max.)
Frequenz
 50/60 Hz
 50/60 Hz
 50/60 Hz
Betriebstemperatur
 10 bis 35 °C
 10 bis 35 °C
 10 bis 35 °C
Hardwaregarantie
 3 Jahre
 3 Jahre
 3 Jahre
Cybersicherheit für alle Geräte

Verhindern von Datenschutzverletzungen

Deep Discovery Inspector ist als physische oder virtuelle Netzwerk-Appliance erhältlich. Die Lösung ist für die schnelle Erkennung komplexer Malware konzipiert, die typischerweise herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten entwendet. Spezielle Erkennungs-Engines und kundenspezifische Sandbox-Analysen identifizieren und verhindern Sicherheitsverletzungen.

Gezielte Ransomware erkennen

Organisationen werden zunehmend Opfer gezielter Ransomware-Angriffe. Komplexe Malware umgeht herkömmliche Sicherheitsvorkehrungen, verschlüsselt Daten und fordert Geld dafür, die Daten wieder freizugeben. Deep Discovery Inspector verwendet bekannte und unbekannte Muster und Reputationsanalysen, um die neuesten Ransomware-Angriffe einschließlich WannaCry zu erkennen. Die benutzerdefinierte Sandbox erkennt Änderungen an Mass Files, Verschlüsselungsverhalten und Änderungen an Backup- und Recovery-Prozessen.

Bedrohungen priorisieren

Sicherheitsexperten sehen sich einer Flut von Bedrohungsdaten aus zahlreichen Quellen ausgesetzt. Trend Micro™ XDR for Networks unterstützt die Priorisierung von Bedrohungen und bietet Transparenz für Angriffe. Sie können Aktivitäten bis zu 180 Tage zurückverfolgen. Dadurch lässt sich feststellen, an welcher Stelle die Bedrohung zuerst eingedrungen ist, welche weiteren Anwender im Unternehmen betroffen sind und mit wem die Bedrohung kommuniziert (z. B. Command and Control).

Möchten Sie dies noch weiter verbessern? Kombinieren Sie die Appliance mit weiteren Trend Micro Lösungen für E-Mail, Endpunkte, Server und Cloud-Workloads, um Erkennungen zu korrelieren und Untersuchungen und Reaktionen zu integrieren.

Bedrohungen identifizieren

Nutzen Sie standardbasierte, erweiterte Bedrohungsinformationen (z. B. STIX/TAXII und YARA), um Angriffen einen Schritt voraus zu bleiben. Trend Micro™ Deep Discovery™ automatisiert den Austausch von Bedrohungsinformationen zwischen Sicherheitslösungen von Trend Micro und Drittanbietern. Dies stärkt gleichzeitig mehrere Glieder in der Sicherheitskette.

Spear Phishing stoppen

Trend Micro™ Deep Discovery™ Email Inspector stoppt gezielte Ransomware-Angriffe durch die Blockierung von Spear-Phishing-E-Mails vor ihrer Zustellung.

Erweitern Sie Ihre Erkennungs- und Reaktionsfähigkeit mit Managed XDR

Trend Micro bietet 24/7-Warnungsüberwachung, Warnungspriorisierung, Untersuchung und Threat Hunting als Managed Service. Trend Micro™ Managed XDR umfasst Standard- oder erweiterte Servicepakete für E-Mail, Endpunkte, Server, Cloud-basierte Workloads und Netzwerke.

Bewährtes Know-how

ICSA Labs Logo

Advanced Threat Defense: zertifiziert in unabhängigen Tests von ICSA Labs
 

Was Kunden sagen

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um Auffälligkeiten im Datenverkehr zu erkennen. Die Lösung gibt uns Einblicke in unser Netzwerk, so dass wir Gefahren sofort erkennen und stoppen können, bevor sie zum Problem werden." Mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Kundenreferenzen

Referenz: Republic National Distributing Company

lesen

Erste Schritte mit Deep Discovery Inspector
Analyst bei der Arbeit am Cloud-Server

Mehr Schutz

Durch die XDR-Funktionen von Trend Micro Vision One erhalten Sie einen besseren Überblick und können schneller reagieren, indem Sie Warnungen zu E-Mails, Endpunkten, Servern, Cloud-Workloads und Netzwerken korrelieren, um die Entdeckung zu verfeinern.

Trend Micro™ TippingPoint™ Threat Protection System ermöglicht Ihnen schnelle Inline-IPS-Inspektionen und schützt Sie mit hoher Genauigkeit und niedriger Latenz vor bekannten und nicht offengelegten Sicherheitslücken.