Deep Discovery Inspector

Détectez les attaques et ransomware ciblés
en tous points de votre réseau

Principales fonctionnalités

Un monitoring à 360°

Les pirates tentent de pirater les ports réseau non surveillés ou d'utiliser un protocole réseau spécifique sans surveillance. Pour y pallier, Trend Micro™ Deep Discovery™ Inspector offre une visibilité à 360 degrés sur l’ensemble des ports réseau et plus de 105 protocoles différents. Une seule instance Deep Discovery Inspector peut surveiller le trafic en interne (inter-VM) et entrant/sortant.

Simplifié

Avec Trend Micro™ Managed XDR, laissez les experts en sécurité et les technologies d’intelligence artificielle de Trend Micro vous aider à surveiller et à hiérarchiser les menaces. Les analystes des tendances vont surveiller, mener des investigations, enquêter et fournir une réponse aux menaces avancées détectées par Deep Discovery Inspector, 24 h/24 ,7 j/7. Ce service peut être étendu pour couvrir les emails, les endpoints et les charges de travail cloud, pour davantage de visibilité sur les attaques ciblées.

Sandboxing personnalisé

Contrairement à d’autres sandbox dotées d’un OS standard et de modèles d’applications, Deep Discovery utilise des sandbox configurées de manière personnalisée. Des images virtuelles sont constituées selon les spécificités des environnements réels à protéger (système d'exploitation, pilotes, applications installées et versions linguistiques). Les hackers ne peuvent y échapper : la sandbox est capable d’identifier les téléchargements en plusieurs étapes, les URL, et les communications Command & Control (C&C). Le sandboxing est proposé dans le cadre d'une appliance intégrée, ou en tant que fonction évolutive et autonome.

Détection et réponse avec Trend Micro Vision One

Mettez en corrélation les événements provoqués par des menaces avancées et hiérarchisez votre réponse
Appuyez sur lecture et regardez comment l’attaque se déroule
Visualisez le cycle de vie de l'attaque sur la couche du réseau, notamment les appareils managés et non managés, comme les systèmes de sous-traitants/tiers, les appareils IoT et IIoT, les imprimantes et les systèmes BYOD
Augmentez les capacités de vos équipes internes avec la surveillance d’expert des menaces, l’identification et l'analyse grâce à notre service 24 h/24, 7 j/7 de détection et de réponse managées (MDR)

Spécifications de l'appliance matérielle

	Gamme 500/1000 Series	Gamme 4000 Series	Gamme 9000 Series
Performances	500 Mbits/s - 1 Gbits/s	4 Gbits/s	10 Gbits/s
Sandbox prises en charge	2/4	20	30
Format	Montage en rack 1U 48,26 cm (19")	Montage en rack 2U 48,26 cm (19")	Montage en rack 2U 48,26 cm (19")
Poids	17,5 kg	28,6 kg	28,6 kg
Dimensions (L x P x H)	43,4 cm x 72,8 cm x 4,28 cm	43,4 cm x 75,13 cm x 8,68 cm	43,4 cm x 75,13 cm x 8,68 cm
Ports de gestion	Port RJ45 10/100/1000 BASE-T x 1 RD45 iDrac Enterprise x 1	Port RJ45 10/100/1000 BASE-T x 1 RD45 iDrac Enterprise x 1	Port RJ45 10/100/1000 BASE-T x 1 RD45 iDrac Enterprise x 1
Ports de données	Port RJ45 10/100/1000 BASE-T x 5	SFP+ 10 Gb avec émetteur-récepteur SX x 4 Port RJ45 10/100/1000 Base-T x 5	SFP+ 10 Gb émetteur-récepteur SR x 4 Port RJ45 10/100/1000 Base-T x 5
Tension du courant en entrée	100 à 240 Vca	100 à 240 Vca	100 à 240 Vca
Intensité du courant en entrée	7,4A à 3,4A	10A à 5A	12A à 6,5A
Disques durs	2 disques SATA 1 To 3,5 pouces	4 disques SATA 1 To 3,5 pouces	4 disques SATA 1 To 3,5 pouces
Configuration RAID	RAID 1	RAID 10	RAID 10
Alimentation électrique	550 W redondante	750W redondante	1100W redondante
Consommation électrique (maximale)	750 W (max.)	847 W (max.)	1 202 W (max.)
Puissance calorifique	2 559 Btu/h (max.)	2 891 Btu/h (max.)	4 100 Btu/h (max.) (Max.)
Fréquence	50/60 Hz	50/60 Hz	50/60 Hz
Température de fonctionnement	10 à 35 °C	10 à 35 °C	10 à 35 °C
Garantie du matériel	3 ans	3 ans	3 ans

Prévention des violations de données

Deep Discovery Inspector est disponible sous la forme d'une appliance réseau physique ou virtuelle. La solution détecte rapidement les malware avancés, ceux qui contournent les outils de sécurité traditionnels pour exfiltrer les données sensibles. Des moteurs de détection spécialisés et des analyses en sandbox personnalisées détectent et préviennent les violations.

Détection des ransomware ciblés

Les organisations sont de plus en plus souvent victimes d'attaques de ransomware ciblé, autrement dit de malwares avancés qui contournent la sécurité traditionnelle, chiffrent des données et exigent le versement d'une somme d'argent pour rendre l'accès à ces données. Deep Discovery Inspector utilise les mécanismes d'attaque connus et inconnus et procède à une évaluation de la réputation afin de détecter les dernières attaques de ransomware, telles que WannaCry. La sandbox personnalisée détecte toute modification massive de fichiers, les opérations de chiffrement, ainsi que les modifications des processus de sauvegarde et de restauration.

Hiérarchisez les menaces

Les professionnels de la sécurité sont submergés par les informations sur les menaces provenant de sources multiples. Trend Micro™ XDR for Networks aide à hiérarchiser les menaces et à fournir de la visibilité sur une attaque. Grâce à un historique sur 180 jours, vous pouvez identifier le point d'entrée d’une menace sur le réseau, les systèmes impactés au sein de l'entreprise et les communications associées (de type Command & Control par exemple).

Vous voulez aller plus loin ? Associez cette solution à d'autres de Trend Micro : emails, endpoints, serveurs et charges de travail cloud, pour une détection corrélée, ainsi qu’une investigation et une réponse intégrées.

Identifiez les menaces

Tirez parti d’une veille sur les menaces basée sur des normes (spécifications STIX/TAXII et YARA par exemple) pour vous tenir à l’écart des menaces. Trend Micro™ Deep Discovery™ automatise le partage d’informations de veille entre Trend Micro et vos solutions de sécurité tierces. Vous renforcez ainsi les différents maillons de la chaîne de sécurité.

Neutralisez le spear phishing

Trend Micro™ Deep Discovery™ Email Inspector prévient les attaques par ransomware en neutralisant le spear phishing en amont des boîtes de réception d’email.

Possibilité d'étendre la détection des menaces et les fonctionnalités de remédiation avec Managed XDR

Trend Micro propose à ses clients des services managés 24 h/24 et 7 j/7, comme la surveillance et la hiérarchisation des alertes, l'investigation et la recherche des menaces. Trend Micro™ Managed XDR comprend des packages de services standards ou avancés portant sur les emails, les endpoints, les serveurs, les workloads cloud et les réseaux.

En savoir plus

Savoir-faire éprouvé

Certification Advanced Threat Defense dans le cadre de tests indépendants d'ICSA Labs

En savoir plus

Ce qu’en disent nos clients

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery explore les zones d'ombre de votre réseau à la recherche de tout trafic suspect. La solution nous offre une visibilité sur l'ensemble de notre réseau, nous permettant de détecter et neutraliser immédiatement les contenus malveillants en amont de tout dommage. » En savoir plus

John Dickson,
Directeur de l'infrastructure IT, RNDC

Plus de témoignages

Lire le témoignage

de TRC

Optez pour Deep Discovery Inspector

Analyste en train de travailler sur un serveur cloud

Renforcez la protection de vos équipements

Trend Micro Vision One fournit les fonctionnalités XDR pour vous permettre de voir d'avantage d'éléments et de réagir plus rapidement en mettant en corrélation les alertes sur les emails, les endpoints, les serveurs, les charges de travail cloud et les réseaux, afin de rendre vos détections plus fidèles.

Trend Micro™ TippingPoint™ Threat Protection System réalise une inspection IPS pertinente et rapide, avec précision et faible latence, pour une protection complète contre les vulnérabilités connues ou pas.