Deep Discovery Inspector

Détectez les attaques et ransomware ciblés
sur l’intégralité de votre réseau

Principales fonctionnalités

Un monitoring à 360°

Les pirates tentent de pirater les ports réseau non surveillés ou d'utiliser un protocole réseau spécifique sans surveillance. Pour y pallier, Trend Micro™ Deep Discovery™ Inspector offre une visibilité à 360 degrés sur l’ensemble des ports réseau et plus de 105 protocoles différents. Une seule instance Deep Discovery Inspector peut surveiller le trafic en interne (inter-VM) et entrant/sortant.

WindowsTM Mac AndroidTM iOS new Power Up

Large panel de techniques de détection

Deep Discovery Inspector capitalise sur la sécurité XGen™, un mix de techniques cross-générationnelles de sécurité, pour optimiser le taux de détection et minimiser les faux positifs :

  • Filtrage Web avec réputation des URL
  • Mise en commun d’informations issues d’une veille sur les menaces et du réseau local
  • Détection des mouvements internes
  • Analyse comportementale
  • Détection des communications de type Command & Control (C&C) à l’aide de techniques de machine learning (apprentissage automatique)
  • Analyse en sandbox personnalisée
  • Détection optimisée grâce au machine learning
WindowsTM Mac AndroidTM iOS new Power Up

Sandboxing personnalisé

Contrairement à d’autres sandbox dotées d’un OS standard et de modèles d’applications, Deep Discovery utilise des sandbox configurées de manière personnalisée. Des images virtuelles sont constituées selon les spécificités des environnements réels à protéger (système d'exploitation, pilotes, applications installées et versions linguistiques). Les hackers ne peuvent y échapper : la sandbox est capable d’identifier les téléchargements en plusieurs étapes, les URL, et les communications Command & Control (C&C). Le sandboxing est proposé dans le cadre d'une appliance intégrée, ou en tant que fonction évolutive et autonome.

WindowsTM Mac AndroidTM iOS new Power Up

Visibilité intégrale

Contrôlez toute l'activité du réseau avec la capture de paquets (pcap), et facilitez ainsi la recherche d’indicateurs d’une attaque à venir ou en cours.

WindowsTM Mac AndroidTM iOS new Power Up
  Gamme 500/1000 Series Gamme 4000 Series
Modèle de matériel
510/1100 4100
Débit 500 Mbits/s - 1 Gbits/s
4 Gbits/s
Sandbox prise en charge
2 (500), 4 (1000) 20
Format
Rackable 1U 48,26 cm (19") Rackable 2U 48,26 cm (19")
Poids
19,9 kg 31,5 kg
Dimensions (L x P x H)
43,4 cm x 64,2 cm x 4,28 cm
48,2 cm x 75,58 cm x 8,73 cm
Ports de gestion
Port RJ45 10/100/1000 BASE-T x 1
RD45 iDrac Enterprise x 1
Port RJ45 10/100/1000 BASE-T x 1
RD45 iDrac Enterprise x 1
Ports de données
Port RJ45 10/100/1000 BASE-T x 5
SFP 10 Gb + émetteur-récepteur SR x 4
RJ45 10/100/1000 Base-T x 5
Tension en entrée (AC)
100 à 240 VAC
100 à 240 VAC
Intensité en entrée (AC)
7,4 A à 3,7 A
10A à 5A
Disques durs
2 x DD"SATA  3,5" de 1 To
4 x DD NLSAS" 3,5" de 1 To
Configuration RAID
RAID 1
RAID 1+0
Alimentation électrique
550 W redondante
750 W redondante
Consommation électrique (maximale)
604 W
847 W (max.)
Puissance calorifique
2 133 Btu/h (max.)
2 891 Btu/h (max.)
Fréquence
50/60 Hz
50/60 Hz
Température de fonctionnement
10 à 35 °C
10 à 35 °C
Garantie du matériel
3 ans
3 ans
Attack Illustration

Prévention des violations de données

Deep Discovery Inspector est disponible sous la forme d'une appliance réseau physique ou virtuelle. La solution détecte rapidement les malware avancés qui contournent habituellement les outils de sécurité traditionnels pour exfiltrer les données sensibles. Des moteurs de détection spécialisés et des analyses en sandbox personnalisées détectent et préviennent les violations.

Détection des ransomware ciblés

Les organisations sont de plus en plus souvent victimes d'attaques ciblées par ransomware, autrement dit de programmes malveillants évolués qui contournent la sécurité traditionnelle, chiffrent des données et exigent le versement d'une rançon pour restituer l'accès à ces données. Deep Discovery Inspector se base sur les comportements d'attaque connus et inconnus et un service de réputation pour détecter les attaques par ransomwareles plus récentes telles que WannaCry. La sandbox personnalisée détecte toute modification massive de fichiers, les opérations de chiffrement, ainsi que les modifications des processus de sauvegarde et de restauration.

 

Stop au spear phishing

Deep Discovery Email Inspector prévient les attaques par ransomware en neutralisant le phishing en amont des boîtes de réception d’email.

Identifiez les menaces

Tirez parti d’une veille sur les menaces normalisée (par exemple, STIX/TAXII et YARA) pour vous tenir à l’écart des menaces. Avec Deep Discovery, automatisez le partage d’informations de veille entre Trend Micro et vos solutions de sécurité tierces. Vous renforcez ainsi les différents maillons de la chaîne de sécurité.

Hiérarchisez les menaces

Les professionnels de la sécurité sont submergés par les informations sur les menaces provenant de sources multiples. Le traitement analytique des données du réseau permet de hiérarchiser les menaces et offre davantage de visibilité sur les attaques. Grâce à un historique sur 90 jours, vous pouvez identifier le point d'entrée d’une menace sur le réseau, les systèmes impactés au sein de l'entreprise, et les communications associées (de type Command & Control par exemple).

Simplifiez votre décision

Taux de détection de 100 %. Produit recommandé 4 années de suite
 

Certification Advanced Threat Defense (ATD) suite à des tests indépendants d'ICSA Labs.

Ce qu’en disent nos clients

Republic National Distributing Company (RNDC) 

« Trend Micro Deep Discovery explore les zones d’ombre de notre réseau à la recherche de tout trafic suspect. La solution nous offre une visibilité sur l'ensemble de notre réseau, nous permettant de détecter et neutraliser immédiatement les contenus malveillants en amont de tout dommage. » En savoir plus

John Dickson,
Directeur de l'infrastructure IT, RNDC

Plus de témoignages

Lire le témoignage

de Republic National Distributing Company

Optez pour Deep Discovery Inspector

Protect more

Renforcez la protection de vos équipements

Deep Discovery Analyzer est une solution d'analyse en sandbox qui détecte les menaces afin d'améliorer l'efficacité de vos produits de sécurité.

TippingPoint® Threat Protection System réalise une inspection IPS pertinente et rapide, avec précision et faible latence, pour une protection complète contre les vulnérabilités connues ou pas.