Deep Discovery Inspector

네트워크 내 어느 곳이든 표적 공격과 표적 랜섬웨어를
탐지

주요 기능

명확한 모니터링

해커는 감시되지 않는 특정 네트워크 포트나 네트워크 프로토콜을 악용하려고 합니다. 하지만 Trend Micro™ Deep Discovery™ Inspector는 모든 네트워크 포트와 105개 이상의 다른 프로토콜을 감시할 수 있는 360도의 가시성을 제공합니다. 단일의 Deep Discovery Inspector 어플라이언스는 동서 트래픽(측면 이동이라고도 알려짐)과 남북 트래픽을 감시합니다.

단순화

트렌드마이크로의 보안 전문가와 업계 최고의 인공지능을 통해 Trend Micro Managed Detection and Response를 통해 위협을 모니터링하고 우선순위를 지정할 수 있습니다. 트렌드 분석가들은 Deep Discovery Inspector가 발견한 심화된 위협에 대해 실시간 모니터링, 조사 및 대응합니다. 이 서비스를 확장하여 엔드포인트 탐지 및 응답을 지원함으로써 타깃 공격에 대한 통찰력을 높일 수 있습니다.

맞춤형 샌드박스

Deep Discovery는 표준 OS와 앱 템플릿을 사용하는 다른 샌드박스 솔루션과는 다르게 사용자 맞춤형 샌드박스를 사용합니다. 가상 이미지는 운영 체제 구성, 드라이버, 설치된 애플리케이션, 언어 버전을 일치시키기 위해 사용됩니다. 다단계 다운로드, URL, C&C 등을 분석하는 "안전한 라이브 모드"가 포함되어 해커가 회피하기 어렵습니다. 샌드박스는 통합 어플라이언스의 일부 또는 확장 가능한 독립형 기능으로 제공됩니다.

뛰어난 가시성

패킷 캡처(pcap)를 통해 전체 네트워크 활동을 캡처하여 공격 중에 그리고 공격 이후에 조사자가 단서를 쉽게 찾을 수 있습니다.

하드웨어 어플라이언스 사양

	500/1000 시리즈	4000 시리즈	4000 시리즈
하드웨어 모델	520/1200	4200	9200
처리량	500Mbps/1Gbps	4Gbps	10 Gbps
샌드박스 지원	2/4	20	30
폼 팩터	1U Rack-Mount, 48.26cm(19”")	2U Rack-Mount, 48.26cm(19")	2U Rack-Mount, 48.26cm(19")
무게	31.5 kg(69.45 lb)	23.6 kg (51.5 lb)	31.5 kg (69.45 lb)
크기(폭x깊이x높이)	43.4cm(17.09”") x 64.2cm(25.28”") x 4.28cm(1.69”")	43.4cm(17.09”) x 64.2cm(25.28”) x 4.28cm(1.69”)	48.2cm(18.98”) x 75.58cm(29.75”) x 8.73cm(3.44”)
관리 포트	10/100/1000 BASE-T RJ45 포트 x 1 iDRAC 엔터프라이즈 RD45 x 1	10/100/1000 BASE-T RJ45 포트 x 1 iDRAC 엔터프라이즈 RD45 x 1	10/100/1000 BASE-T RJ45 포트 x 1 iDRAC 엔터프라이즈 RD45 x 1
데이터 포트	10/100/1000 BASE-T RJ45 포트 x 5	10Gb SFP+ 및 SR 트랜시버 x 4 10/100/1000 Base-T RJ45 포트 x 1	10Gb SFP+ 및 SR 트랜시버 x 4 10/100/1000 Base-T RJ45 포트 x 1
AC 입력 전압	100~240 VAC	100~240 VAC	100~240 VAC
AC 입력 전류	7.4A~3.7A	10A~5A	10A~5A
하드 드라이브	2 x 4TB 3.5인치 SATA	2 x 4TB 3.5인치 SATA	2 x 4TB 3.5인치 SATA
RAID 구성	RAID 1	RAID 1	RAID 1
전원 공급	550W 중복	750W 중복	750W 중복
전력 소비량(최대)	847W(최대)	847W(최대)	847W(최대)
발열량	2,891BTU/hr(최대)	2,891BTU/hr(최대)	2,891BTU/hr(최대)
주파수	50/60Hz	50/60Hz	50/60Hz
작동 온도	10-35°C (50-95°F)	10-35°C (50-95°F)	10-35°C (50-95°F)
하드웨어 보증	3년	3년	3년

정보 유출 방지

Deep Discovery Inspector는 물리 또는 가상 네트워크 어플라이언스로 제공됩니다. Deep Discovery Inspector는 기존의 보안 시스템을 회피하고 기업의 중요한 데이터를 유출시키는 지능형 멀웨어를 보다 신속하게 탐지할 목적으로 개발되었습니다. 특수 탐지 엔진과 맞춤형 샌드박스 분석은 데이터 유출을 탐지하고 방지합니다.

표적형 랜섬웨어 탐지

지능형 멀웨어가 기존의 보안을 회피하고 데이터를 암호화하여 암호 해제를 위한 파일의 몸값을 요구하는 등 최근 수많은 기업들이 표적형 랜섬웨어의 희생양이 되고 있습니다. Deep Discovery Inspector는 알려진, 알려지지 않은, 알 수 없는 패턴과 평판 분석을 사용하여 WannaCry와 같은 최신 랜섬웨어 공격을 탐지합니다. 또한 맞춤형 샌드박스는 대량 파일 변조, 암호화 행위, 백업 및 복구 프로세스 변조 등을 탐지합니다.

랜섬웨어 차단 방법을 확인하기

스피어 피싱 차단

Deep Discovery Email Inspector는 표적형 스피어 피싱 이메일이 전달되기 전에 이를 미리 차단하여 표적형 랜섬웨어 공격을 예방합니다.

위협 식별

표준 기반 지능형 위협 인텔리전스 공유(예: STAIX/TAXII 및 YARA)를 활용하여 위협을 사전에 차단합니다. Deep Discovery는 트렌드마이크로 및 타사 보안 솔루션 전체에서 자동으로 위협 정보 공유하여 보안 체인에 있는 여러 링크를 동시에 강화합니다.

위협 우선 순위 지정

보안 전문가는 수많은 소스로부터 오는 위협 데이터를 처리해야 합니다. 네트워크 분석을 사용하면 위협의 우선 순위를 지정하고 공격에 대한 가시성을 확보할 수 있습니다. 최대 90일간의 자료를 살펴봄으로써 첫 번째 진입 지점, 조직 내에서 영향을 받는 사람, 위협 요소가 통신하고 있는 사람을 확인할 수 있습니다(예: C&C).

탐지 및 대응 능력을 확장하십시오.

트렌드마이크로 관리형 서비스로서 고객에게 매일 24시간 경보 모니터링, 경보 우선순위 설정, 조사 및 위협 식별 서비스를 제공합니다. 트렌드마이크로는 Managed XDR이 이메일, 엔드 포인트, 서버, 클라우드 워크로드 및 네트워크를 포함한 표준 혹은 심화 서비스 패키지를 포함하도록 했습니다.

더보기

결정을 단순화하십시오

4 년 연속 APT 방어시스템 ‘추천’ 등급 획득

이유 보기

ICSA Labs의 독자적 테스트를 통해 지능형 위협 방어 인증 획득

이유 보기

고객 추천사

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery는 기본틀에서 벗어나는 트래픽이 있는지 파악하기 위해 네트워크의 사각지대까지 지켜보고 있습니다. 이러한 활동을 통해 네트워크의 가시성을 확보하여 문제가 발생하기 전에 악성으로 보이는 요소들을 즉시 확인 후 셧다운할 수 있게 되었습니다." 더보기

John Dickson,
Director IT Infrastructure, RNDC

고객 성공 사례