Deep Discovery Inspector

Detecte ataques y ransomware dirigidos
en cualquier lugar de su red

Características principales

Supervise todo

Los hackers intentan explotar puertos de red no supervisados o utilizar un protocolo de red específico que no esté supervisado, pero Trend Micro™ Deep Discovery™ Inspector ofrece 360 grados de visibilidad supervisando los puertos de toda la red y más de 105 protocolos distintos. Un solo dispositivo Deep Discovery Inspector supervisa el tráfico de este a oeste (también conocido como movimiento lateral) y de norte a sur.

WindowsTM Mac AndroidTM iOS new Power Up

Técnicas de detección extensivas

Deep Discovery Inspector utiliza XGen™ Security, una mezcla intergeneracional de técnicas para asegurar la más alta tasa de detección con el menor número de falsos positivos:

  • Filtrado de sitios web y reputación de direcciones URL
  • Contenido de red local correlacionado con intercambio de información sobre amenazas basado en estándares
  • Detección de movimiento lateral
  • Análisis conductual
  • Patrón de relevancia optimizado con machine learning para la detección de comportamiento de comandos y control (C&C)
  • Análisis en sandbox personalizado
  • Aumento de la detección con machine learning
WindowsTM Mac AndroidTM iOS new Power Up

Sandboxing personalizado

Al contrario que otras soluciones de sandbox que usan sistemas operativos y plantillas de aplicaciones estándar, Deep Discovery usa sandboxes personalizadas. Las imágenes virtuales se usan para coincidir con las configuraciones del sistema operativo, los controladores, las aplicaciones instaladas y las versiones de idioma. Incluyen un "modo en directo seguro" difícil de eludir por hackers, que analiza descargas de varias etapas, las URL, los C&C y más. El Sandboxing se ofrece como parte de un dispositivo integrado, o como una capacidad escalable e independiente.

WindowsTM Mac AndroidTM iOS new Power Up

Mayor visibilidad

Capture toda la actividad de red mediante la captura de paquetes (pcap) y facilite a los investigadores la localización de pistas durante y después del ataque.

WindowsTM Mac AndroidTM iOS new Power Up
  Series 500/1000 Serie 4000
Modelo de hardware
510/1100 4100
Rendimiento 500 Mbps / 1 Gbps
4 Gbps
Sandboxes compatibles
2 (500), 4 (1000) 20
Factor de forma
Montaje en bastidor 1U 48,26 cm (19") Montaje en bastidor 2U, 48,26 cm (19")
Peso
19,9 kg (43,87 libras) 31,5 kg (69,45 libras)
Dimensiones (An. x Pr. X Al.)
43,4 cm (17,09") x 64,2 cm (25,28") x 4,28 cm (1,69") 
48,2 cm (18,98")  x 75,58 cm (29,75”) x 8,73 cm (3,44”) 
Puertos de gestión
1 puerto RJ45 de 10/100/1000 BASE T
1 iDrac Enterprise RD45
1 puerto RJ45 de 10/100/1000 BASE T
1 iDrac Enterprise RD45
Puertos de datos
5 puerto RJ45 de 10/100/1000 BASE T
10 Gb SFP+ con 4 transceptores SR
5 puertos RJ45 de 10/100/1000 Base T
Voltaje de entrada CA
100 a 240 V CA
100 a 240 V CA
Corriente de entrada CA
7,4 A a 3,7 A
10 A a 5 A
Unidades de disco duro
2 x 1 TB 3,5" SATA 
4 x 1 TB 3,5" NLSAS
Configuración de RAID
RAID 1
RAID 1+0
Fuente de alimentación
550 W redundante
750 W redundante
Consumo de energía (máx.)
604 W
847 W (máx.)
Calor
2133 BTU/h (máx.)
2891 BTU/h (máx.)
Frecuencia
50/60 Hz
50/60 Hz
Temp. de funcionamiento
10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
Garantía de hardware
3 años
3 años
Attack Illustration

Evitar filtraciones de datos

Deep Discovery Inspector está disponible como un dispositivo de red física o virtual. Está diseñado para detectar rápidamente los malware avanzados que generalmente eluden las defensas de seguridad tradicionales y filtran datos confidenciales. Los motores de detección especializados y el análisis personalizado en sandbox detectan y previenen filtraciones.

Detecte ransomware dirigido

Cada vez con mayor frecuencia, las organizaciones se están convirtiendo en víctimas de ransomware dirigido cuando el malware avanzado es capaz de eludir la seguridad tradicional, cifra los datos y exige el pago de un rescate para liberar los datos. Deep Discovery Inspector utiliza patrones conocidos y desconocidos y análisis de reputación para detectar los últimos ataques de ransomware, incluyendo WannaCry. El sandbox personalizado detecta modificaciones de archivo masivas, comportamiento de cifrado y modificaciones en los procesos de copia de seguridad y restauración.

 

Detenga los ataques spear phishing

Deep Discovery Email Inspector detiene ataques de ransomware dirigidos mediante el bloqueo de correos electrónicos de phishing localizado antes de que se reciban.

Identifique amenazas

Aproveche el intercambio de información sobre amenazas avanzadas basado en estándares (p. Ej., STIX/TAXII o YARA) para mantenerse por delante de las amenazas. Deep Discovery automatiza el intercambio de información sobre amenazas en todas las soluciones de seguridad de Trend Micro y de terceros para reforzar varios eslabones de la cadena de seguridad al mismo tiempo.

Priorice las amenazas

Los profesionales de la seguridad están desbordados con información sobre amenazas procedente de numerosas fuentes. El análisis de redes ayuda a priorizar amenazas y ofrece visibilidad de un ataque. Al poder mirar los últimos 90 días, será capaz de ver el primer punto de entrada, el resto de personas afectadas en la organización y las comunicaciones de la amenaza (por ejemplo, mando y control).

Simplifique sus decisiones

Tasa de detección del 100 % recomendada por cuarto año consecutivo
 

Certificado en Advanced Threat Defense (ATD) en pruebas independientes efectuadas por ICSA Labs.

Lo que dicen los clientes

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery busca en los recovecos oscuros de la red para comprobar si hay tráfico que se desvíe de la línea base. Ofrece visibilidad de nuestra red, de forma que podemos ver y apagar inmediatamente cualquier acción maliciosa antes de que se convierta en un problema". más información

John Dickson,
Director de Infraestructura de TI de RNDC

Más casos de clientes satisfechos

Lea el caso de éxito de

Republic National Distributing Company

Introducción a Deep Discovery Inspector

Protect more

Más protección

Deep Discovery Analyzer ofrece un análisis en sandbox avanzado y detecta amenazas para ampliar el valor de sus productos de seguridad.

TippingPoint® Threat Protection System le ofrece inspección de IPS en línea y de alta velocidad, así como protección contra amenazas integral frente a vulnerabilidades conocidas y no reveladas con gran exactitud y poca latencia.