Deep Discovery Analyzer

Renforcez la valeur de vos investissements en sécurité
grâce au sandboxing personnalisé

Principales fonctionnalités

Techniques de détection étendues

Trend Micro™ Deep Discovery™ Analyzer utilise XGen™ security, un mélange de techniques intergénérationnelles pour assurer le taux de détection le plus élevé avec les faux positifs les plus faibles :

Filtrage Web avec réputation des URL
Contenu local corrélé avec la détection exhaustive des menaces
Détection des mouvements latéraux
Analyse en sandbox personnalisée
Analyse comportementale
Modèle de pertinence optimisé pour l'apprentissage automatique pour la détection de comportement de commande et de contrôle (C&C)

Sandboxing personnalisé

Les sandbox personnalisés utilisent des images virtuelles pour faire correspondre les applications, configurations et correctifs de votre système d'exploitation, Difficile pour les hackers d'y échapper, ils incluent un « mode réel sans échec » pour analyser les téléchargements en plusieurs étapes, les URL, et les C&C, entre autres. Le sandboxing peut être utilisé comme capacité supplémentaire de sandboxing pour d'autres appareils Deep Discovery ou en tant que sandbox autonome et évolutive. La soumission manuelle permet aux administrateurs d'examiner des objets suspects.

Connected Threat Defense

Analyzer reçoit les menaces potentielles depuis nos solutions pour postes de travail, de messagerie, d'IPS et de Cloud hybride, et constitue l'outil idéal pour toute la pile de solutions, permettant ainsi d'augmenter la valeur de votre investissement Trend Micro
Cette appliance utilise le sandboxing pour simuler l'image du bureau de l'entreprise, y compris le système d'exploitation, les applications, les configurations et les correctifs, afin d'éviter les évasions et d'améliorer l'efficacité de la sécurité

Administration et visibilité centralisées

Deep Discovery Analyzer est géré avec une plate-forme de gestion centralisée, Trend Micro Control Manager, qui offre une vue globale de votre état de sécurité sur toutes les solutions de sécurité Trend Micro et partage les mises à jour des menaces avec vos plates-formes de sécurité existantes. Deep Discovery offre une gestion et un contrôle d'image personnalisés sur plusieurs systèmes Deep Discovery.

Spécifications de l'appliance matérielle

	Modèle matériel 1100
Capacité	45 000 échantillons/jour
Types de fichiers pris en charge	cell, chm, class, dll, doc, docx, exe, gul, hwp, hwpx, jar, js, jse, jtd, lnk, mov, pdf, ppt, pptx, ps1, rtf, swf, vbs, vbe, xls, xlsx, xml
Systèmes d'exploitation pris en charge	Windows XP, Windows 7, Windows 8/8.1, Windows 10, Windows Server 2003, 2008, 2012, Mac OS
Format	2U 48,26 cm (19"), montage en rack
Poids	32,5 kg
Dimensions	48,2 cm de largeur x 75,58 cm de profondeur x 8,73 cm de hauteur
Ports de gestion	Port RJ45 10/100/1000 Base-T x 1
Ports de données	RJ45 10/100/1000 Base-T x 3
Tension du courant en entrée	100 à 240 Vca
Intensité du courant en entrée	10A à 5A
Disques durs	2 disques SATA 4 To 3,5 pouces
Configuration RAID	RAID 1
Alimentation	750 W redondante
Consommation électrique (maximale)	847 W (max.)
Puissance calorifique	2 891 Btu/h (max.)
Fréquence	50/60 Hz
Température de fonctionnement	10 à 35 °C
Garantie du matériel	3 ans

Prévention des violations de données

Deep Discovery Analyzer est une appliance clés en main qui utilise des images virtuelles des configurations d'endpoint pour analyser et détecter les attaques ciblées. La solution tire parti des différentes techniques cross-générationnelles de détection offertes par la sécurité XGen™. Ces techniques sont activées à l'endroit et au moment adéquats pour détecter les attaques ciblées visant à contourner les solutions de sécurité standard.

Détection des ransomware ciblés

Les organisations sont de plus en plus souvent victimes d'attaques de ransomware ciblé, autrement dit de malware avancés qui contournent la sécurité traditionnelle, chiffrent des données et exigent le versement d'une somme d'argent pour rendre l'accès à ces données. Deep Discovery Analyzer utilise les mécanismes d'attaque connus et inconnus et procède à une évaluation de la réputation afin de détecter les dernières attaques de ransomware, telles que WannaCry. La sandbox personnalisée détecte toute modification massive de fichiers, les opérations de chiffrement, ainsi que les modifications des processus de sauvegarde et de restauration.

Renforcez la valeur de votre sécurité

Nombre d'organisations ont investi des sommes considérables dans le déploiement de solutions de sécurité telles que des pare-feux de nouvelle génération, des systèmes de prévention des intrusions (IPS), des solutions de sécurité des endpoints et des passerelles de sécurité. Malheureusement, les attaques ciblées sont conçues pour contourner ces solutions. Deep Discovery Analyzer fait le lien entre les solutions de sécurité dédiées aux menaces connues et les mécanismes de protection contre les menaces inconnues. Les informations de veille sont partagées entre ces différentes solutions.

Maîtrise des coûts

L'appliance accroît la valeur de vos investissements de sécurité existants et accélère la détection et la neutralisation des attaques ciblées. Les temps de réponse aux incidents et les coûts de correction s'en trouvent donc réduits.

Simplifiez votre prise de décision

Système de détection des intrusions « recommandé » pour la cinquième année consécutive

Découvrez pourquoi

Ce qu’en disent nos clients

Greenville Health System

"Trend Micro Connected Threat Defense a permis à GHS de se protéger de manière proactive contre les attaques évoluées"...en savoir plus

Chris Schmidt,
Manager en charge de la sécurité informatique,
Greenville Health System

Plus de témoignages

Lire le témoignage

de Greenville Health System

Optez pour Deep Discovery Analyzer

Renforcez la protection de vos équipements

Deep Discovery Inspector fait partie intégrante de la gamme de produits de sécurité réseau Network Defense incluant les systèmes de prévention des intrusions (IPS).

Déployez Trend Micro™ Deep Discovery™ Email Inspector pour bloquer les emails de spear phishing avant qu'ils ne soient remis aux utilisateurs. Le spear phishing constitue la principale méthode de diffusion des attaques ciblées par ransomware.