Deep Discovery Inspector

Detecte ataques y ransomware dirigidos
en cualquier lugar de su red

Características principales

Supervise todo

Los hackers intentan explotar los puertos de red no supervisados o utilizar un protocolo de red específico que no esté supervisado, pero el Trend Micro™ Deep Discovery™ Inspector ofrece 360 grados de visibilidad al supervisar los puertos de toda la red y más de 105 protocolos distintos. Un solo dispositivo Deep Discovery Inspector monitorea el tráfico de este a oeste (también conocido como movimiento lateral) y de norte a sur.

Windows® Mac® AndroidTM iOS new Power Up

Simplificado

Permita que los expertos de seguridad de Trend Micro y la inteligencia artificial líder en la industria le ayuden a monitorear y priorizar amenazas con Trend Micro Managed Detection and Response. Los analistas de Trend supervisarán, investigarán  y ofrecerán una respuesta a las amenazas avanzadas descubiertas por el Deep Discovery Inspector las 24 horas del día, los 7 días de la semana. El servicio puede extenderse para cubrir la detección y respuesta en endpoints para aún mayor inteligencia sobre ataques dirigidos.

Windows® Mac® AndroidTM iOS new Power Up

Sandboxing personalizado

A diferencia de otras soluciones de sandbox que usan sistemas operativos y templates de aplicaciones estándar, Deep Discovery usa sandboxes personalizados. Las imágenes virtuales se usan para coincidir con las configuraciones del sistema operativo, los drivers, las aplicaciones instaladas y las versiones de idioma. Incluyen un "modo seguro en vivo" difícil de evadir para los hackers, que analiza descargas de varias etapas, URLs, comando y control (C&C), y más. El sandboxing se ofrece como parte de un dispositivo integrado o como una capacidad escalable e independiente.

Windows® Mac® AndroidTM iOS new Power Up

Mayor visibilidad

Capte la actividad de red completa con la captura de paquete (pcap) facilitando a los investigadores poder encontrar pistas durante y después del ataque.

Windows® Mac® AndroidTM iOS new Power Up
  Series 500/1000 Serie 4000 Serie 9000
Modelo de hardware
520/1200 4200
9200
Throughput 500 Mbps / 1 Gbps
4 Gbps 10 Gbps
Sandboxes soportados
2/4
20
30
Factor de forma
1U Rack-Mount, 48.26 cm (19") 2U Rack-Mount, 48.26 cm (19")
2U Rack-Mount, 48.26 cm (19")
Peso
17.5 kg (38.58 libras)
28.6 kg (51.5 libras)
31.5 kg (69.45 libras)
Dimensiones (An x Pr x Al)
43.4 cm (17.08") x 72.8 cm (28.28") x 4.28 cm (1.69")
43.4 cm (17.08”) x 75.13 cm (29.58”) x 8.68 cm (3.32”)
48.2 cm (18.98) x 75.58 cm (29.75”) x 8.73 cm (3.44”)
Puertos de gestión
1 puerto RJ45 de 10/100/1000 Base T
1 iDRAC Enterprise RD45
1 puerto RJ45 de 10/100/1000 Base T
1 puerto RJ45 de 10/100/1000 Base T
Puertos de datos
5 puertos RJ45 de 10/100/1000 Base T
10 Gb SFP+ con 4 transceptores SX
5 puertos RJ45 de 10/100/1000 Base T
3 puertos RJ45 de 10/100/1000 Base T
Voltaje de entrada CA
100 a 240 V CA
100 a 240 V CA
100 a 240 V CA
Corriente de entrada CA
  10A a 5A
10A a 5A
Unidades de disco duro
2 x 4 TB 3.5 pulgadas SATA
2 x 4 TB 3.5 pulgadas SATA
2 x 4TB
Configuración RAID
RAID 1
RAID 1
RAID 1
Fuente de alimentación
550W redundante
750W redundante
750W redundante
Consumo de energía (máx.)
750W (máx.)
847W (máx.)
847W (máx.)
Calor
2559 BTU/h (máx.)
2891 BTU/h (máx.)
2891 BTU/h (máx.)
Frecuencia
50/60 Hz
50/60 Hz
50/60 Hz
Temp. de funcionamiento
10 a 35 °C (50 a 95 °F)
10 a 35 °C (50 a 95 °F)
10 a 35 °C (50 a 95 °F)
Garantía de hardware
3 años
3 años
3 años
Attack Illustration

Evitar brechas de datos

Deep Discovery Inspector está disponible como un dispositivo de red físico o virtual. Está diseñado para detectar rápidamente el malware avanzado que generalmente elude las defensas de seguridad tradicionales y exfiltran datos confidenciales. Los motores de detección especializados y el sandbox personalizado detectan y previenen brechas de seguridad.

Detecte ransomware dirigido

Con mayor frecuencia, las organizaciones se están convirtiendo en víctimas de ransomware dirigido cuando el malware avanzado es capaz de eludir la seguridad tradicional, cifra los datos y exige el pago de un rescate para liberar los la información. Deep Discovery Inspector utiliza patrones conocidos y desconocidos y el análisis de reputación para detectar los últimos ataques de ransomware, incluyendo WannaCry. El sandbox personalizado detecta modificaciones de archivo masivas, comportamiento de cifrado y modificaciones en los procesos de copia de seguridad y restauración.

 

Detenga los ataques de spear phishing

Deep Discovery Email Inspector detiene ataques de ransomware dirigidos mediante el bloqueo de correos electrónicos de spear phishing antes de que se reciban.

Identifique amenazas

Tome ventaja de la inteligencia compartida de amenazas avanzadas con base en estándares (p. ej. STIX/TAXII and YARA) para anticiparse a las amenazas. Deep Discovery automatiza la distribución de información sobre amenazas a través de las soluciones de Trend Micro y terceros para fortalecer simultáneamente múltiples eslabones en la cadena de seguridad.

Priorice las amenazas

Los profesionales de la seguridad están inundados con datos sobre amenazas provenientes de numerosas fuentes. El análisis de la red le ayuda a priorizar las amenazas y proporcionar visibilidad en un ataque. Viendo hacia atrás 90 días, podrá ver el primer punto de entrada, quién más ha sido impactado dentro de la organización y con quién se está comunicando la amenaza (por ejemplo, Comando y Control).

Simplifique su decisión

Sistema de detección de brechas "recomendado" por 5 años consecutivos
 

Certificado en Advanced Threat Defense (ATD) en pruebas independientes efectuadas por ICSA Labs.

Lo que dicen los clientes

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery busca en los lugares más oscuros de la red para comprobar si hay tráfico que se desvíe de la línea base. Ofrece visibilidad de nuestra red, de forma que podemos ver y evitar inmediatamente cualquier acción maliciosa antes de que se convierta en un problema." Más información

John Dickson,
Director de Infraestructura de TI de RNDC

Más casos de éxito

Lea Republic National Distributing Company

Republic National Distributing Company

Comience con Deep Discovery Inspector

Protect more

Más protección

Deep Discovery Analyzer  proporciona un análisis avanzado a través de un sandbox y detecta amenazas para ampliar el valor de sus productos de seguridad.

El Threat Protection System de TippingPoint®  le proporciona una inspección IPS de alta velocidad y una completa protección contra amenazas ante vulnerabilidades conocidas y no divulgadas con gran precisión y baja latencia.