Deep Discovery Inspector

Rileva attacchi e ransomware mirati
ovunque nella tua rete

Funzionalità principali

Monitoraggio completo

Gli hacker cercano di sfruttare le porte di rete non controllate o utilizzare un protocollo di rete specifico non monitorato, ma Trend Micro™ Deep Discovery™ Inspector fornisce una visibilità a 360 gradi controllando tutte le porte di rete e oltre 105 diversi protocolli. Una singola appliance Deep Discovery Inspector monitora il traffico da est a ovest (noto anche come movimento laterale) e da nord a sud.

WindowsTM Mac AndroidTM iOS new Power Up

Tecniche di rilevamento estese

Deep Discovery Inspector utilizza XGen™ Security, una combinazione di tecniche intergenerazionali per garantire il più alto tasso di rilevamento con il minimo numero di falsi positivi:

  • Filtro web con reputazione degli URL
  • Contenuto di rete locale correlato alla condivisione di informazioni sulle minacce basata su standard
  • Rilevamento dei movimenti laterali
  • Analisi comportamentale
  • Modello di pertinenza ottimizzato del machine learning per il rilevamento del comportamento comando e controllo (C&C)
  • Analisi in sandbox personalizzata
  • Aumento del rilevamento con l'apprendimento automatico
WindowsTM Mac AndroidTM iOS new Power Up

Sandboxing personalizzato

A differenza di altre soluzioni sandbox che usano un sistema operativo standard e un modello di applicazioni, Deep Discovery utilizza sandbox personalizzate. Vengono usate immagini virtuali i per l'abbinamento a configurazioni, driver, applicazioni installate e versioni di lingua del sistema operativo. Sarà difficile per gli hacker non essere individuati; includono una modalità sicura attiva per analizzare download in più fasi, URL, comando e controllo (C&C) e altro ancora. Il sandboxing è offerto come parte di un'appliance integrata o come funzionalità autonoma, scalabile.

WindowsTM Mac AndroidTM iOS new Power Up

Maggiore visibilità

Cattura l'attività di rete completa tramite l'acquisizione dei pacchetti (pcap), rendendo più facile agli operatori la ricerca di indizi durante e dopo l'attacco.

WindowsTM Mac AndroidTM iOS new Power Up
  Serie 500/1000 Serie 4000
Modello di hardware
510/1100 4100
Throughput 500 Mbps/1 Gbps
4 Gbps
Sandbox supportati
2 (500), 4 (1000) 20
Fattore di forma
Montaggio su rack 1U 48,26 cm (19 pollici) Montaggio su rack 2U, 48,26 cm (19 pollici)
Peso
19,9 kg (43,87 libbre) 31,5 kg (69,45 libbre)
Dimensioni (L×P×A)
43,4 cm (17,09 pollici) × 64,2 cm (25,28 pollici) × 4,28 cm (1,69 pollici) 
48,2 cm (18,98 pollici)  × 75,58 cm (29,75 pollici) × 8,73 cm (3,44 pollici) 
Porte di gestione
1 porta RJ45 10/100/1000 BASE-T
1 RD45 iDrac Enterprise
1 porta RJ45 10/100/1000 BASE-T
1 RD45 iDrac Enterprise
Porte dati
5 porte RJ45 10/100/1000 BASE-T
4 SFP+10 Gb con ricetrasmettitore SR
5 porte RJ45 10/100/1000 Base-T
Tensione di ingresso CA
da 100 a 240 V CA
da 100 a 240 V CA
Corrente di ingresso CA
da 7,4 a 3,7 A
da 10 a 5 A
Dischi rigidi
2 SATA da 3,5 pollici da 1 TB 
4 NLSAS da 3,5 pollici da 1 TB
Configurazione RAID
RAID 1
RAID 1+0
Alimentazione elettrica
550 W ridondanti
750W ridondanti
Consumo di potenza (max.)
604 W
847 W (max.)
Calore
2133 BTU/h (max.)
2891 BTU/h (max.)
Frequenza
50/60 Hz
50/60 Hz
Temperatura di funzionamento
da 10 a 35 °C (da 50 a 95 °F)
da 10 a 35 °C (da 50 a 95 °F)
Garanzia dell'hardware
3 anni
3 anni
Attack Illustration

Prevenzione delle violazioni dei dati

Deep Discovery Inspector è disponibile come appliance di rete fisico o virtuale. È stato progettato per rilevare rapidamente i malware avanzati che in genere vengono ignorati dalle difese di sicurezza tradizionali e infiltrano dati sensibili. I motori di rilevamento specializzati e l'analisi del sandbox personalizzato individuano e impediscono le violazioni.

Rilevamento di ransomware mirati

Le organizzazioni diventano sempre più le vittime di ransomware mirati quando i malware avanzati ignorano la sicurezza tradizionale, eseguono la crittografia dei dati e richiedono il pagamento per il rilascio dei dati. Deep Discovery Inspector utilizza modelli noti e sconosciuti e analisi della reputazione per individuare gli ultimi attacchi ransomware, incluso WannaCry. Il sandboxing personalizzato rileva modifiche di massa ai file, comportamento della crittografia e modifiche ai processi di backup e ripristino.

 

Blocca lo spear phishing

Deep Discovery Email Inspector arresta attacchi ransomware mirati, bloccando email di spear phishing mirate prima che vengano recapitate.

Identificare le minacce

Sfrutta la condivisione intelligente avanzata di informazioni sulle minacce basata su standard (ad esempio, STIX/TAXII e YARA) per mantenere il passo con le minacce. Deep Discovery automatizza la condivisione di informazioni sulle minacce tra Trend Micro e le soluzioni di sicurezza di terze parti per rafforzare più collegamenti nella catena di sicurezza allo stesso tempo.

Privilegiare le minacce

I professionisti della sicurezza sono inondati di dati sulle minacce provenienti da numerose fonti. L'analisi della rete aiuta a stabilire le priorità delle minacce e a dare visibilità a un attacco. Guardando indietro fino a 90 giorni, sarai in grado di vedere il primo punto di ingresso, chi altro nell'organizzazione è colpito e con chi la minaccia sta comunicando (ad esempio, Comando e Controllo).

Semplifica la tua decisione

Tasso di rilevamento del 100% consigliato per 4 anni consecutivi
 

Abbiamo ricevuto la certificazione Advanced Threat Defense (ATD) in test indipendenti da parte dei laboratori ICSA.

Cosa dicono i clienti

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery esamina gli angoli oscuri della rete per controllare se è presente traffico che devia dalla norma. Ci offre visibilità nella nostra rete, in modo da poter vedere immediatamente e arrestare tutto ciò che è dannoso prima che diventi un problema". ulteriori informazioni

John Dickson,
Direttore dell'infrastruttura IT, RNDC

Altre testimonianze

Inizia subito a usare Deep Discovery Inspector

Protect more

Protezione migliore

Deep Discovery Analyzer fornisce un'analisi avanzata della sandbox e rileva le minacce per estendere il valore dei prodotti di sicurezza.

TippingPoint® Threat Protection System offre un'ispezione IPS in linea ad alta velocità e una protezione completa contro le minacce da vulnerabilità note e non note, con elevata precisione e bassa latenza.