Deep Discovery Inspector

Detecte ataques y ransomware dirigidos
en cualquier lugar de su red

Características principales

Supervise todo

Los hackers intentan explotar puertos de red no supervisados o utilizar un protocolo de red específico que no esté supervisado, pero Trend Micro™ Deep Discovery™ Inspector ofrece 360 grados de visibilidad supervisando los puertos de toda la red y más de 105 protocolos distintos. Un solo dispositivo Deep Discovery Inspector supervisa el tráfico de este a oeste (también conocido como movimiento lateral) y de norte a sur.

WindowsTM Mac AndroidTM iOS new Power Up

Técnicas de detección extensivas

Deep Discovery Inspector utiliza XGen™ Security, una mezcla intergeneracional de técnicas para asegurar la más alta tasa de detección con el menor número de falsos positivos:

  • Filtrado de sitios web y reputación de direcciones URL
  • Contenido de red local correlacionado con inteligencia de amenazas completa
  • Detección de movimiento lateral
  • Análisis conductual
  • Patrón de relevancia optimizado con machine learning para la detección de comportamiento de comandos y control (C&C)
  • Análisis de sandboxing personalizado
WindowsTM Mac AndroidTM iOS new Power Up

Sandboxing personalizado

Al contrario que otras soluciones de sandbox que usan sistemas operativos y plantillas de aplicaciones estándar, Deep Discovery usa sandboxes personalizadas. Las imágenes virtuales se usan para coincidir con las configuraciones del sistema operativo, los controladores, las aplicaciones instaladas y las versiones de idioma. Incluyen un "modo en directo seguro" difícil de eludir por hackers, que analiza descargas de varias etapas, las URL, los C&C y más. El Sandboxing se ofrece como parte de un dispositivo integrado, o como una capacidad escalable e independiente.

WindowsTM Mac AndroidTM iOS new Power Up

Seguridad integrada

Deep Discovery no solo se integra con TippingPoint sino también con soluciones SIEM (ArcSight, Splunk y QRadar) y firewalls (Palo Alto Networks y Check Point). Una API de web abierta le permite a su organización integrar Deep Discovery Inspector en cualquier inversión de seguridad existente, brindando defensa en profundidad que se adapta mejor a sus necesidades.

WindowsTM Mac AndroidTM iOS new Power Up
  Series 500/1000 Serie 4000
Modelo de hardware
510/1100 4100
Rendimiento 500 Mbps / 1 Gbps
4 Gbps
Sandboxes compatibles
2 (500), 4 (1000) 20
Factor de forma
Montaje en bastidor 1U 48,26 cm (19") Montaje en bastidor 2U, 48,26 cm (19")
Peso
19,9 kg (43,87 libras) 31,5 kg (69,45 libras)
Dimensiones (An x Pr x Al)
43,4 cm (17,09") x 64,2 cm (25,28") x 4,28 cm (1,69") 
48,2 cm (18,98")  x 75,58 cm (29,75”) x 8,73 cm (3,44”) 
Puertos de gestión
1 puerto RJ45 de 10/100/1000 BASE T
1 iDrac Enterprise RD45
1 puerto RJ45 de 10/100/1000 BASE T
1 iDrac Enterprise RD45
Puertos de datos
5 puerto RJ45 de 10/100/1000 BASE T
10 Gb SFP+ con 4 transceptores SX
5 puertos RJ45 de 10/100/1000 Base T
Voltaje de entrada CA
100 a 240 V CA
100 a 240 V CA
Corriente de entrada CA
7,4 A a 3,7 A
10 A a 5 A
Unidades de disco duro
2 x 1 TB 3,5" SATA 
4 x 1 TB 3,5" NLSAS
Configuración de RAID
RAID 1
RAID 1+0
Fuente de alimentación
550 W redundante
750 W redundante
Consumo de energía (máx.)
604 W
847 W (máx.)
Calor
2133 BTU/h (máx.)
2891 BTU/h (máx.)
Frecuencia
50/60 Hz
50/60 Hz
Temp. de funcionamiento
10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
Garantía de hardware
3 años
3 años

Evitar filtraciones de datos

Deep Discovery Inspector está disponible como un dispositivo de red física o virtual. Está diseñado para detectar rápidamente los malware avanzados que generalmente eluden las defensas de seguridad tradicionales y filtran datos confidenciales. Los motores de detección especializados y el análisis personalizado en sandbox detectan y previenen filtraciones.

Obtener visibilidad

Obtenga una visibilidad de 360 grados en todos los puertos de red y más de 105 protocolos desde un único dispositivo. Esta visibilidad le permite controlar el tráfico este-oeste o lateral para detectar un comportamiento de C&C que pueda indicar un ataque dirigido. Dispondrá de única consola de gestión para todas las funciones, además de otros productos de seguridad de Trend Micro.

Detecte ransomware dirigido

Cada vez con mayor frecuencia, las organizaciones se están convirtiendo en víctimas de ransomware dirigido cuando el malware avanzado es capaz de eludir la seguridad tradicional, cifra los datos y exige el pago de un rescate para liberar los datos. Deep Discovery Inspector utiliza patrones conocidos y desconocidos y análisis de reputación para detectar los últimos ataques de ransomware, incluyendo WannaCry. El sandbox personalizado detecta modificaciones de archivo masivas, comportamiento de cifrado y modificaciones en los procesos de copia de seguridad y restauración.

 

Detenga los ataques spear phishing

Deep Discovery Email Inspector detiene ataques de ransomware dirigidos mediante el bloqueo de correos electrónicos de phishing localizado antes de que se reciban.

Simplifique sus decisiones

Tasa de detección del 100 % recomendada por cuarto año consecutivo
 

Certificado en Advanced Threat Defense (ATD) en pruebas independientes efectuadas por ICSA Labs.

Lo que dicen los clientes

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery busca en los recovecos oscuros de la red para comprobar si hay tráfico que se desvíe de la línea base. Ofrece visibilidad de nuestra red, de forma que podemos ver y apagar inmediatamente cualquier acción maliciosa antes de que se convierta en un problema". más información

John Dickson,
Director de Infraestructura de TI de RNDC

Más casos de clientes satisfechos

Lea el caso de éxito de

Republic National Distributing Company

Introducción a Deep Discovery Inspector

Protect more

Más protección

Deep Discovery Inspector forma parte de la familia de Network Defense de productos de seguridad de red, incluyendo Intrusion Prevention Systems (IPS).  

Implemente Deep Discovery Email Inspector para proteger a los usuarios finales de los ataques de phishing localizado, el vector de ataque más común de los ataques y el ransomware dirigidos.

Agregue funciones de entorno aislado a productos de seguridad existentes para detectar amenazas desconocidas con Deep Discovery Analyzer.