Deep Discovery Inspector

네트워크 내 어느 곳이든 표적 공격과 표적 랜섬웨어를
탐지

주요 기능

실시간 모니터링

해커는 감시되지 않는 특정 네트워크 포트나 네트워크 프로토콜을 악용하려고 합니다. 하지만 Trend Micro™ Deep Discovery™ Inspector는 모든 네트워크 포트와 105개 이상의 다른 프로토콜을 감시할 수 있는 360도의 가시성을 제공합니다. 단일의 Deep Discovery Inspector 어플라이언스는 동서 트래픽(측면 이동이라고도 알려짐)과 남북 트래픽을 감시합니다.

광범위한 탐지 기술

Cross-generational 기술을 결합한 XGen™ 보안으로 더 강력해진 Deep Discovery Inspector는 가장 낮은 오탐지율로 가장 높은 탐지율을 보장합니다.

URL 평판을 사용한 웹 필터링
표준 기반 위협 인텔리전스 공유와 상호 연결된 로컬 네트워크 컨텐츠
내부간 이동 탐지
행위 분석
최적화된 관련 패턴의 머신러닝으로 C&C 행위를 탐지
맞춤형 샌드박스 분석
머신러닝으로 향상된 탐지

맞춤형 샌드박스

Deep Discovery는 표준 OS와 앱 템플릿을 사용하는 다른 샌드박스 솔루션과는 다르게 사용자 맞춤형 샌드박스를 사용합니다. 가상 이미지는 운영 체제 구성, 드라이버, 설치된 애플리케이션, 언어 버전을 일치시키기 위해 사용됩니다. 다단계 다운로드, URL, C&C 등을 분석하는 "안전한 라이브 모드"가 포함되어 해커가 회피하기 어렵습니다. 샌드박스는 통합 어플라이언스의 일부 또는 확장 가능한 독립형 기능으로 제공됩니다.

뛰어난 가시성

패킷 캡처(pcap)를 통해 전체 네트워크 활동을 캡처하여 공격 중에 그리고 공격 이후에 조사자가 단서를 쉽게 찾을 수 있습니다.

하드웨어 어플라이언스 사양

	500/1000 시리즈	4000 시리즈
하드웨어 모델	510/1100	4100
처리량	500Mbps/1Gbps	4Gbps
샌드박스 지원	2(500), 4(1000)	20
폼 팩터	1U Rack-Mount, 48.26cm(19”")	2U Rack-Mount, 48.26cm(19”")
무게	19.9kg (43.87lb)	31.5 kg (69.45 lb)
치수(WxDxH)	43.4cm(17.09”") x 64.2cm(25.28”") x 4.28cm(1.69”")	48.2cm(18.98”") x 75.58cm(29.75”) x 8.73cm(3.44”)
관리 포트	10/100/1000 BASE-T RJ45 포트 x 1 iDrac 엔터프라이즈 RD45 x 1	10/100/1000 BASE-T RJ45 포트 x 1 iDrac 엔터프라이즈 RD45 x 1
데이터 포트	10/100/1000 BASE-T RJ45 포트 x 5	10Gb SFP+ 및 SR 트랜시버 x 4 10/100/1000 Base-T RJ45 x 5
AC 입력 전압	100~240 VAC	100~240 VAC
AC 입력 전류	7.4A~3.7A	10A~5A
하드 드라이브	2 x 1 TB 3.5" SATA	4 x 1TB 3.5" NLSAS
RAID 구성	RAID 1	RAID 1+0
전원 공급	550W 중복	750W 중복
전력 소비량(최대)	604W	847W (최대)
발열량	2,133BTU/hr (최대)	2,891BTU/hr (최대)
주파수	50/60Hz	50/60Hz
작동 온도	10-35°C (50-95°F)	10-35°C (50-95°F)
하드웨어 보증	3년	3년

정보 유출 방지

Deep Discovery Inspector는 물리 또는 가상 네트워크 어플라이언스로 제공됩니다. Deep Discovery Inspector는 기존의 보안 시스템을 회피하고 기업의 중요한 데이터를 유출시키는 지능형 멀웨어를 보다 신속하게 탐지할 목적으로 개발되었습니다. 특수 탐지 엔진과 맞춤형 샌드박스 분석은 데이터 유출을 탐지하고 방지합니다.

표적형 랜섬웨어 탐지

지능형 멀웨어가 기존의 보안을 회피하고 데이터를 암호화하여 암호 해제를 위한 파일의 몸값을 요구하는 등 최근 수많은 기업들이 표적형 랜섬웨어의 희생양이 되고 있습니다. Deep Discovery Inspector는 알려진, 알려지지 않은, 알 수 없는 패턴과 평판 분석을 사용하여 WannaCry와 같은 최신 랜섬웨어 공격을 탐지합니다. 또한 맞춤형 샌드박스는 대량 파일 변조, 암호화 행위, 백업 및 복구 프로세스 변조 등을 탐지합니다.

랜섬웨어 차단 방법을 확인하기

스피어 피싱 차단

Deep Discovery Email Inspector는 표적형 스피어 피싱 이메일이 전달되기 전에 이를 미리 차단하여 표적형 랜섬웨어 공격을 예방합니다.

위협 식별

표준 기반 지능형 위협 인텔리전스 공유(예: STAIX/TAXII 및 YARA)를 활용하여 위협을 사전에 차단합니다. Deep Discovery는 트렌드마이크로 및 타사 보안 솔루션 전체에서 자동으로 위협 정보 공유하여 보안 체인에 있는 여러 링크를 동시에 강화합니다.

위협 우선 순위 지정

보안 전문가는 수많은 소스로부터 오는 위협 데이터를 처리해야 합니다. 네트워크 분석을 사용하면 위협의 우선 순위를 지정하고 공격에 대한 가시성을 확보할 수 있습니다. 최대 90일간의 자료를 살펴봄으로써 첫 번째 진입 지점, 조직 내에서 영향을 받는 사람, 위협 요소가 통신하고 있는 사람을 확인할 수 있습니다(예: C&C).

Simplify your decision

4년 연속 100% 탐지율로 “추천” 등급 획득

자세히 보기

ICSA Labs의 독자적 테스팅을 통해 지능형 위협 방어(ATD) 인증 획득

자세히 보기

고객 사례

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery는 기본틀에서 벗어나는 트래픽이 있는지 파악하기 위해 네트워크의 사각지대까지 지켜보고 있습니다. 이러한 활동을 통해 네트워크의 가시성을 확보하여 문제가 발생하기 전에 악성으로 보이는 요소들을 즉시 확인 후 셧다운할 수 있게 되었습니다." 더 보기

John Dickson,
RNDC IT Infrastructure 이사

고객 성공 사례