Deep Discovery Inspector

Erkennt gezielte Angriffe und gezielte Ransomware
überall in Ihrem Netzwerk

Hauptfunktionen

Alles überwachen

Hacker versuchen, nicht überwachte Netzwerk-Ports oder Protokolle auszunutzen, aber Trend Micro™ Deep Discovery™ Inspector ermöglicht 360-Grad-Transparenz durch Überwachung aller Netzwerk-Ports und von mehr als 105 verschiedenen Protokollen. Eine einzige Deep Discovery Inspector Appliance überwacht den Ost-West-Verkehr (auch als laterale Bewegung bezeichnet) und Nord-Süd-Verkehr.

Windows® Mac® AndroidTM iOS new Power Up

Umfassende Erkennungstechniken

Deep Discovery Inspector setzt XGen™ Security ein, eine Mischung aus generationsübergreifenden Techniken, um die höchste Erkennungsrate mit der niedrigsten Anzahl falscher Positivmeldungen zu gewährleisten:

  • Web-Filter und URL-Reputation
  • Korrelierung lokaler Netzwerkinhalte mit standardbasierten Informationen zu Bedrohungen
  • Erkennung lateraler Bewegungen
  • Verhaltensanalyse
  • Durch Machine Learning optimiertes Relevanzmuster zur Erkennung von Command-and-Control (C&C)-Verhalten
  • Angepasste Sandbox-Analyse
  • Verbesserte Erkennung durch Machine Learning
Windows® Mac® AndroidTM iOS new Power Up

Angepasstes Sandboxing

Im Gegensatz zu anderen Sandbox-Lösungen, die ein Standardbetriebssystem und App-Vorlagen verwenden, nutzt Deep Discovery individuell angepasste Sandboxen. Es werden virtuelle Images verwendet, die auf Konfigurationen, Treiber, installierte Anwendungen und Sprachversionen abgestimmt sind. Sie enthalten einen sicheren Live-Modus zur Analyse mehrstufiger Downloads, URLs, Command-and-Control (C&C)-Kommunikation und vielem mehr, den Hacker nur schwer umgehen können. Sandboxing wird als Teil eines integrierten Geräts oder als skalierbare Standalone-Funktion angeboten.

Windows® Mac® AndroidTM iOS new Power Up

Größere Transparenz

Erfassen Sie die gesamte Netzwerkaktivität durch Paketerfassung (pcap), wodurch es für Analysten einfach wird, vor und nach dem Angriff Hinweise zu finden.

Windows® Mac® AndroidTM iOS new Power Up
  500/1000-Serie 4000-Serie
Hardware-Modell
510/1100 4100.
Durchsatz 500 Mbit/s/1 Gbit/s
4 Gbit/s
Unterstützte Sandboxes
2 (500), 4 (1000) 20
Formfaktor
1 HE Rack-Mount, 48,26 cm 2 HE Rack-Mount, 48,26 cm
Gewicht
19,9 kg 31,5 kg
Abmessungen (BxTxH)
43,4 cm x 64,2 cm x 4,28 cm 
48,2 cm x 75,58 cm x 8,73 cm 
Verwaltungsports
10/100/1000 BASE-T RJ45 Port x 1
iDrac Enterprise RD45 x 1
10/100/1000 BASE-T RJ45 Port x 1
iDrac Enterprise RD45 x 1
Datenports
10/100/1000 BASE-T RJ45 Port x 5
10 Gbit SFP+ mit SR Transceiver x 4
10/100/1000 Base-T RJ45 x 5
AC-Eingangsspannung
100 bis 240 VAC
100 bis 240 VAC
AC-Eingangsstrom
7,4 A bis 3,7 A
10 A bis 5 A
Festplatten
2 x 1 TB 3,5" SATA 
4 x 1 TB 3,5" NLSAS
RAID-Konfiguration
RAID 1
RAID 1+0
Stromversorgung
550 W redundant
750W redundant
Leistungsaufnahme (max.)
604 W
847 W (max.)
Wärme
2133 BTU/St. (max.)
2891 BTU/St. (max.)
Frequenz
50/60 Hz
50/60 Hz
Betriebstemperatur
10 bis 35 °C
10 bis 35 °C
Hardwaregarantie
3 Jahre
3 Jahre
Attack Illustration

Verhindern Sie Datenlecks

Deep Discovery Inspector ist als physische oder virtuelle Netzwerk-Appliance erhältlich. Die Lösung erkennt schnell komplexe Malware, die in der Regel herkömmliche Sicherheitsmaßnahmen umgeht und sensible Daten herausfiltert. Spezielle Erkennungs-Engines und benutzerdefinierte Sandbox-Analysen erkennen und verhindern diese Sicherheitsverletzungen.

Erkennen Sie gezielte Ransomware

Organisationen fallen zunehmend gezielter Ransomware zum Opfer, wenn komplexe Malware herkömmliche Sicherheitsvorkehrungen umgeht, Daten verschlüsselt und Zahlungen fordert, um die Daten wieder freizugeben. Deep Discovery Inspector verwendet bekannte und unbekannte Muster und Reputationsanalysen, um die neuesten Ransomware-Angriffe einschließlich WannaCry zu erkennen. Die benutzerdefinierte Sandbox erkennt Massenmodifizierungen von Dateien, Verschlüsselungsvorgänge und Änderungen von Backup- und Wiederherstellungsprozessen.

 

Stoppen Sie Spear Phishing

Deep Discovery Email Inspector stoppt gezielte Ransomware-Angriffe durch die Sperrung von Spear Phishing-E-Mails, bevor diese zugestellt werden.

Identifizieren Sie Bedrohungen

Nutzen Sie die standardbasierte Bereitstellung von Informationen zu komplexen Bedrohungen (z. B. STIX/TAXII und YARA), Bedrohungen stets einen Schritt voraus zu sein. Deep Discovery automatisiert die Bereitstellung von Informationen zu Bedrohungen über Sicherheitslösungen von Trend Micro und von Dritten, um gleichzeitig mehrere Glieder der Sicherheitskette zu verstärken.

Weisen Sie Bedrohungen Prioritäten zu

Sicherheitsexperten sehen sich einer Flut von Daten zu Bedrohungen aus zahlreichen Quellen gegenüber. Netzwerkanalysen helfen, Bedrohungen Prioritäten zuzuweisen und Transparenz in Bezug auf einen Angriff zu schaffen. Da Sie bis zu 90 Tage in die Vergangenheit sehen können, können Sie den ersten Zugangspunkt ermitteln, feststellen, wer in der Organisation betroffen ist, und herausfinden, mit wem die Bedrohung kommuniziert (z. B. bei Command-and-Control-Angriffen).

Vereinfachen Sie Ihre Entscheidung

100 Prozent Erkennungsrate – Empfohlener Anbieter 4 Jahre in Folge
 

Advanced Threat Defense (ATD)-Zertifizierung in unabhängigen Tests von ICSA Labs.

Was Kunden sagen

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery nimmt die dunklen Ecken des Netzwerks ins Visier, um zu sehen, ob irgendetwas von der Norm abweicht. Die Lösung gibt uns Einblicke in unser Netzwerk, damit wir Gefahren sofort erkennen und beenden können, bevor sie zum Problem werden." Mehr

John Dickson,
Director IT Infrastructure, RNDC

Weitere Erfolgsgeschichten

Erste Schritte mit Deep Discovery Inspector

Protect more

Mehr Schutz

Deep Discovery Analyzer stellt erweiterte Sandbox-Analysen bereit und erkennt Bedrohungen, um den Nutzen Ihrer Sicherheitsprodukte zu steigern.

TippingPoint® Threat Protection System bietet Ihnen äußerst schnelle Inline-IPS-Inspektionen und einen umfassenden Schutz vor Bedrohungen im Zusammenhang mit bekannten und nicht offengelegten Sicherheitslücken mit hoher Genauigkeit und niedriger Latenz.