Deep Discovery Analyzer

Amplia il valore delle soluzioni di sicurezza
con il sandboxing personalizzato

Funzionalità principali

Tecniche di rilevamento estese

Deep Discovery™ Analyzer di Trend Micro™ utilizza XGen™ Security, una combinazione di tecniche intergenerazionali che garantisce il più alto tasso di rilevamento con un numero minimo di falsi positivi:

Filtro web con reputazione degli URL
Contenuto locale correlato alle informazioni complete sulle minacce
Rilevamento dei movimenti laterali
Analisi in sandbox personalizzata
Analisi comportamentale
Modello di pertinenza ottimizzato del machine learning per il rilevamento del comportamento comando e controllo (C&C)

Sandboxing personalizzato

I sandbox personalizzati utilizzano immagini virtuali per abbinare le applicazioni, le configurazioni e le patch del vostro sistema operativo. Sarà difficile per gli hacker non essere individuati; includono una modalità sicura attiva per analizzare download in più fasi, URL, C&C e altro ancora. Il sandboxing può essere utilizzato come ulteriore capacità di sandboxing per altre appliance Deep Discovery o come sandbox autonomo modulare. L'utilizzo manuale permette agli amministratori di analizzare gli oggetti sospetti.

Difesa connessa contro le minacce

Analyzer riceve potenziali minacce dai nostri endpoint, email, IPS e soluzioni hybrid cloud e fornisce automaticamente una risposta definitiva all'intero stack di soluzioni, estendendo il valore del vostro investimento in Trend Micro.
L'appliance sfrutta il sandboxing personalizzato per simulare l'immagine del desktop aziendale, inclusi sistema operativo, applicazioni, configurazioni e patch, per evitare evasioni e migliorare l'efficacia della sicurezza

Visibilità e indagini centralizzate

Deep Discovery Analyzer utilizza una piattaforma di gestione centralizzata, Trend Micro Control Manager, che fornisce una visione completa dello stato di sicurezza in tutte le soluzioni di Trend Micro e condivide aggiornamenti sulle minacce con le piattaforme esistenti. Deep Discovery offre un controllo e una gestione dell'immagine personalizzata in più sistemi Deep Discovery.

Specifiche dell'appliance hardware

	Deep Discovery Analyzer
Capacità	38.000 campioni/giorno
Tipi di file supportati	.bat, .cmd, .cell, .chm, .csv, .class, .cla, .dll, .ocx, .drv, .doc, .dot, .docx, .dotx, .docm, .dotm, .cpl, .exe, .sys, .crt, .scr, .gul, .hta, .htm, .html, .hwp, .hwpx, .iqy, .jar, .js, .jse, .jtd, .lnk, .mov, .pdf, .ppt, .pps, .pptx, .ppsx, .psl, .pub, .rtf, .slk, .svg, .swf, .vbe, .vbs, .wsf, .xls, .xla, .xlt, .xlm, .xlsx, .xlsb, .xltx, .xlsm, .xlam, .xltm, .xml, .xht, .xhtml, .url
Sistemi operativi supportati	Windows XP, Win7, Win8/8.1, Win 10, Windows Server 2003, 2008, 2012, 2016, Mac OS
Fattore di forma	Montaggio su rack 2U, 48,26 cm (19")
Peso	31,5 kg (69,45 libbre)
Dimensioni	Larghezza 48,2 cm (18,98 pollici) × profondità 75,58 cm (29,75 pollici) × altezza 8,73 cm (3,44 pollici)
Porte di gestione	1 porta RJ45 10/100/1000 Base-T
Porte dati	3 porte RJ45 10/100/1000 Base-T
Tensione di ingresso CA	da 100 a 240 V CA
Corrente di ingresso CA	da 10 a 5 A
Dischi rigidi	2 SATA da 3,5 pollici da 4 TB
Configurazione RAID	RAID 1
Alimentazione elettrica	750W ridondanti
Consumo di potenza (max.)	847 W (max.)
Calore	2891 BTU/h (max.)
Frequenza	50/60 Hz
Temperatura di funzionamento	da 10 a 35 °C (da 50 a 95 °F)
Garanzia dell'hardware	3 anni

Prevenzione delle violazioni dei dati

Deep Discovery Analyzer è un appliance chiavi in mano che utilizza immagini virtuali delle configurazioni degli endpoint, per analizzare e individuare attacchi mirati. Utilizzando una combinazione di sicurezza XGen™, composta da tecniche di rilevamento intergenerazionale applicate al posto e al momento giusto, Deep Discovery Analyzer rileva gli attacchi mirati, progettati per eludere le soluzioni standard di sicurezza.

Rilevamento di ransomware mirati

Le organizzazioni diventano sempre più le vittime di ransomware mirati quando i malware avanzati aggirano la sicurezza tradizionale, eseguono la crittografia dei dati e richiedono il pagamento per il rilascio dei dati. Deep Discovery Analyzer utilizza modelli noti e sconosciuti e analisi della reputazione per individuare gli ultimi attacchi ransomware, incluso WannaCry. La sandbox personalizzata rileva modifiche di massa ai file, comportamento della crittografia e modifiche ai processi di backup e ripristino.

Ampliare il valore della sicurezza

Molte organizzazioni hanno investito notevoli somme di denaro per distribuire soluzioni come firewall di nuova generazione, IPS, sicurezza degli endpoint e gateway di sicurezza. Purtroppo, gli attacchi mirati sono stati progettati per aggirare queste soluzioni. Deep Discovery Analyzer integra soluzioni che forniscono protezione per le minacce note con protezione da minacce sconosciute, e condivide le informazioni sulle minacce con le stesse soluzioni.

Riduzione dei costi

L'appliance estende il valore della sicurezza esistente e velocizza il tempo di rilevamento e risoluzione degli attacchi mirati. Il tempo di risposta agli avvenimenti è ridotto e diminuiscono i costi di correzione.

Cosa dicono i clienti

Sistema Sanitario di Greenville

"Trend Micro Connected Threat Defense aiuta GHS a proteggersi in modo proattivo da attacchi sofisticati"...approfondisci

Chris Schmidt,
Responsabile della cybersecurity,
Sistema Sanitario di Greenville

Altre testimonianze

Leggi la storia di successo

del Sistema Sanitario di Greenville

Inizia subito a usare Deep Discovery Analyzer

Protezione migliore

Deep Discovery Inspector fa parte della famiglia di prodotti di sicurezza di rete Network Defense, che include l'Intrusion Prevention System (IPS).

Distribuire Trend Micro™ Deep Discovery™ Email Inspector per bloccare le email di spear phishing prima che vengano recapitate agli utenti. Lo spear phishing è il metodo di diffusione di attacchi ransomware mirati numero uno al mondo.