Deep Discovery Inspector

Detectie van doelgerichte aanvallen en ransomware
overal in het netwerk

Belangrijkste functies

Alles bewaken

Hackers proberen onbewaakte netwerkpoorten te misbruiken of een specifiek netwerkprotocol te gebruiken dat niet wordt bewaakt, maar Trend Micro™ Deep Discovery™ Inspector biedt 360 graden zichtbaarheid door alle netwerkpoorten en meer dan 105 verschillende protocollen te bewaken. Een enkele Deep Discovery Inspector-applicatie bewaakt oost-west-verkeer (ook bekend als laterale beweging) en noord-zuid-verkeer.

WindowsTM Mac AndroidTM iOS new Power Up

Uitgebreide detectietechnieken

Deep Discovery Inspector gebruikt XGen™-beveiliging, een mix van generatie-overschrijdende technieken waarmee de hoogste detectiegraad wordt gegarandeerd met het laagste aantal valse positieven:

  • Webfiltering met URL-reputatie
  • Lokale netwerkinhoud gecorreleerd met op standaarden gebaseerde uitwisseling van bedreigingsinformatie
  • Detectie van laterale verplaatsingen
  • Gedragsanalyse
  • Relevantiepatroon dat met machine learning is geoptimaliseerd voor het opsporen van C&C-gedrag (Command and Control)
  • Aangepaste analyse in de sandbox
  • Verbeterde detectie met machine learning
WindowsTM Mac AndroidTM iOS new Power Up

Aangepaste sandboxing

Anders dan andere sandbox-oplossingen die gebruikmaken van een standaardsjabloon voor het besturingssysteem en apps, gebruikt Deep Discovery sandboxes op maat. Er worden virtuele images gebruikt die overeenkomen met besturingssysteemconfiguraties, stuurprogramma's, geïnstalleerde applicaties en taalversies. Dit is moeilijk te ontwijken voor hackers. De images bevatten een 'veilige livemodus' voor het analyseren van downloads in meerdere fasen, URL's, command-and-control (C&C) en meer. Sandboxing wordt aangeboden als onderdeel van een geïntegreerd apparaat of als een schaalbare, zelfstandige mogelijkheid.

WindowsTM Mac AndroidTM iOS new Power Up

Verbeterd inzicht

Registreer alle netwerkactiviteit via pcap (packet capture), zodat onderzoekers tijdens en na de aanval gemakkelijker aanwijzingen kunnen opsporen.

WindowsTM Mac AndroidTM iOS new Power Up
  500/1000-reeks 4000-reeks
Hardwaremodel
510/1100 4100
Verwerkingssnelheid 500 Mbps/1 Gbps
4 Gbps
Sandboxes ondersteund
2 (500), 4 (1000) 20
Moederbord
1U rekmontage, 48,26 cm (19") 2U, rekmontage, 48,26 cm (19")
Gewicht
19,9 kg 31,5 kg
Afmetingen (BxDxH)
43,4 cm x 64,2 cm x 4,28 cm 
48,2 cm x 75,58 cm x 8,73 cm 
Beheerpoorten
10/100/1000 BASE-T RJ45-poort x 1
iDrac Enterprise RD45 x 1
10/100/1000 BASE-T RJ45-poort x 1
iDrac Enterprise RD45 x 1
Datapoorten
10/100/1000 BASE-T RJ45-poort x 5
10-Gb SFP + met SR-transceiver x 4
10/100/1000 base-T RJ45 x 5
Invoervoltage wisselstroom
100 tot 240 VA
100 tot 240 VA
Invoerstroom bij wisselstroom
7,4 A tot 3,7 A
10A tot 5A
Harde schijven
2 x 1 TB, 3,5" SATA 
4 x 1TB, 3,5" NLSAS
RAID-configuratie
RAID 1
RAID 1+0
Voeding
550 W (redundant)
750W (redundant)
Stroomverbruik (max.)
604 W
847 W (max.)
Warmte
0,63 kWh (max.)
0,85 kWh (max.)
Frequentie
50/60 Hz
50/60 Hz
Bedrijfstemp.
10-35 °C
10-35 °C
Garantie op de hardware
3 jaar
3 jaar
Attack Illustration

Voorkom inbreuk op uw gegevens

Deep Discovery Inspector is beschikbaar als een fysieke of virtuele netwerkapplicatie. Deep Discovery Inspector is ontworpen om snel geavanceerde malware op te sporen die meestal onder de radar van de klassieke beveiligingsmaatregelen blijft en die vertrouwelijke gegevens uitfiltert. Inbreuk wordt gedetecteerd en voorkomen door gespecialiseerde detectie-engines en aangepaste sandboxing-analyse.

Detectie van gerichte ransomware

Organisaties zijn steeds meer het slachtoffer van gerichte ransomware waarbij geavanceerde malware de traditionele beveiliging omzeilt, gegevens codeert en betaling eist om de gegevens vrij te geven. Deep Discovery Inspector gebruikt bekende en onbekende patronen en reputatieanalyse bij de detectie van de nieuwste ransomware-aanvallen, met inbegrip van WannaCry. De functie voor aangepaste sandboxing detecteert grootschalige bestandswijzigingen, coderingsgedrag en wijzigingen bij back-up- en herstelprocessen.

 

Stop spear-phishing

Deep Discovery Email Inspector stopt gerichte ransomware-aanvallen door gerichte spear-phishing-e-mails te blokkeren voordat deze worden afgeleverd.

Identificeer bedreigingen

Maak gebruik van uitwisseling van op standaarden gebaseerde bedreigingsinformatie (bijv. STIX/TAXII en YARA) om bedreigingen voor te zijn. Deep Discovery automatiseert de uitwisseling van bedreigingsinformatie binnen beveiligingsoplossingen van Trend Micro en derden om meerdere schakels in de beveiligingsketen tegelijk te versterken.

Prioriteer bedreigingen

Beveiligingsprofessionals worden overspoeld door risicogegevens uit talloze bronnen. Met behulp van netwerkanalyses kunt u prioriteiten aan bedreigingen toekennen en inzicht in een aanval krijgen. Doordat u tot 90 dagen kunt terugkijken, kunt u zien wat het eerste punt van ingang was, wie er verder binnen de organisatie wordt getroffen en waarmee de bedreiging communiceert (bijv. command-and-control).

Vereenvoudig uw beslissing

100% detectiescore 'Aanbevolen' 4 jaar op rij
 

ATD-certificering (Advanced Threat Defense) bereikt in onafhankelijke tests van ICSA Labs.

Wat klanten zeggen

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery bekijkt de donkerste uithoeken van het netwerk om te zien of er verkeer is dat afwijkt van de norm. Dit product biedt ons inzicht in ons netwerk, zodat we schadelijke zaken onmiddellijk kunnen zien en afsluiten voordat het een probleem wordt." meer

John Dickson,
Director IT Infrastructure, RNDC

Meer succesverhalen

Aan de slag met Deep Discovery Inspector

Protect more

Betere bescherming voor meer zaken

Deep Discovery Analyzer biedt geavanceerde sandbox-analyse en detecteert bedreigingen om zo de waarde van uw beveiligingsproducten uit te breiden.

TippingPoint® Threat Protection System geeft u uiterst snelle inline-IPS-inspectie en uitgebreide bescherming tegen bekende en niet-openbaar gemaakte kwetsbaarheden, met hoge nauwkeurigheid en lage latentie.