Trend Micro prezentuje Deep Discovery

Trend Micro™ Deep Discovery to przełom w ochronie przed zaawansowanymi uporczywymi zagrożeniami i atakami targetowanymi

Tags: Deep Discovery, APT, zaawansowane trwałe zagrożenia, uporczywe zagrożenia, ataki targetowane

Warszawa, 13 marca 2012. – Trend Micro Incorporated, światowy lider w dziedzinie bezpieczeństwa w chmurze, przedstawia Deep Discovery - zabezpieczenie należące do trzeciej generacji produktów firmy. Rozwiązanie to zostało opracowane w celu wsparcia wielkich przedsiębiorstw i instytucji rządowych w walce z zagrożeniami typu APT (Advanced Persistent Threat - zaawansowane trwałe zagrożenie) oraz planowanymi atakami wymierzonymi w konkretne cele.

Zagrożenia APT i ataki targetowane stają się nową normą

Deep Discovery zwalcza zagrożenia APT i ataki targetowane
Trend Micro Deep Discovery umożliwia użytkownikom obserwację całej sieci. Zapewnia poziom wglądu i kontroli niezbędny, aby ograniczyć ryzyko wystąpienia ataku targetowanego lub APT. Wyspecjalizowane mechanizmy wykrywające zagrożenia skupiają się na rozpoznawaniu zaawansowanego złośliwego oprogramowania i aktywności hakerów typowej dla któregokolwiek z etapów targetowanego ataku. Poza tym aktualizowane w czasie rzeczywistym panele kontrolne zapewniają dostęp do dogłębnych analiz i informacji na temat zagrożeń – są one potrzebne do zapobiegania atakom wymierzonym w dane firmy, a także do ich wykrywania i zwalczania.

„Powstanie Deep Discovery to efekt dogłębnej analizy, jakiej Trend Micro poddaje ataki targetowane zdarzające się na całym świecie. To także rezultat wywiadów z głównymi klientami firmy oraz udziału Trend Micro w pracach specjalnej rady doradców, w której skład wchodzili reprezentanci wiodących przedsiębiorstw i instytucji rządowych z listy G1000” – mówi Steve Quane, dyrektor ds. produktów w Trend Micro. „Wykorzystaliśmy nasze badania i informacje zwrotne od naszych klientów, aby stworzyć nowatorskie rozwiązanie zwalczające zagrożenia APT i ataki targetowanie”.

Zaspokajanie potrzeb wielkich przedsiębiorstw i instytucji rządowych
Deep Discovery oferuje bogaty zestaw funkcji, przydatnych firmom niezależnie od wielkości. Mają one jednak kluczowe znaczenie w przypadku większych organizacji chcących obniżyć ryzyko ataku.

Rozszerzone wykrywanie zagrożeń APT i ataków targetowanych
Deep Discovery wykrywa zagrożenia APT i ataki targetowane dzięki rozpoznawaniu złośliwego kodu, a także dzięki śledzeniu komunikatów lub aktywność wskazujących na obecność zaawansowanego złośliwego oprogramowania lub aktywności hakera – to wszystko odbywa się na każdym z etapów sekwencji targetowanego ataku. Do głównych funkcji rozwiązania należą:

Enhanced Threat Engines - Rozbudowane wykrywacze zagrożeń korelujące dane z różnych poziomów, zapewniają najwyższą wykrywalność i minimalną liczbę fałszywych alarmów

Virtual Analyzer – Wirtualne narzędzie analityczne – przeprowadza ono kontrolowaną symulację działania podejrzanej treści. Zwiększa wykrywalność zagrożeń i dostarcza pełen raport na ich temat

Smart Protection Network – Badacze zagrożeń tworzący sieć inteligentnej ochrony nieustannie aktualizują dane pozwalające wykrywać zagrożenia oraz procedury korelacji umożliwiające identyfikowanie ataków.

Rozpoznanie, analiza i działanie
Nowa konsola zarządzająca Deep Discovery umożliwia obserwację i dogłębną analizę zagrożeń w czasie rzeczywistym dzięki intuicyjnej, wielopoziomowej strukturze. Wykorzystanie tego rozwiązania pozwala specjalistom ds. zabezpieczeń skupić się na prawdziwych zagrożeniach, daje możliwość prowadzenia szczegółowych analiz oraz szybkiego zastosowania środków zaradczych i procedury kwarantanny.

Główne funkcje konsoli zarządzającej Deep Discovery:
Threat Analysis Dashboard – pulpit analiz zagrożeń wyposażony w widgety szybkiego dostępu, a także funkcje dogłębnego profilowania zagrożeń oraz geolokacji źródła komunikacji zawierającej złośliwy kod.
Watch List – lista umożliwiająca monitoring najpoważniejszych zagrożeń i najcenniejszych zasobów.
Threat Connect – portal dający bezpośredni dostęp do informacji z bazy danych Trend Micro na temat konkretnego ataku lub złośliwych treści.

Integracja z platformą SIEM
Rozwiązanie Deep Discovery jest zintegrowane z wiodącymi platformami SIEM. Dzięki temu że klienci Trend Micro mogą teraz korzystać zarówno z wyjątkowej bazy danych Deep Discovery, jak i pełnej listy wydarzeń zebranych i analizowanych przez SIEM.

Wysoka wydajność pracy
Rozwiązanie Deep Discovery oparte jest na nowej, wydajnej architekturze zaprojektowanej z myślą o zróżnicowanych potrzebach wielkich firm. Produkt dostępny jest w wersjach dla wszystkich formatów i konfiguracji sprzętu, oprogramowania i architektury wirtualnej. Może być stosowany w firmach o różnych zasadach funkcjonowania – od multi-gigabitowych sieci korporacyjnych po biura zdalne.

Zabezpieczenia w czasie rzeczywistym Trend Micro
Rozwiązanie Deep Discovery należy do grupy rozwiązań Real-Time Threat Management Solutions firmy Trend Micro. Ich celem jest zapewnienie przejrzystości i kontroli nad całą siecią, zbieranie informacji na temat cyberprzestępstw oraz szybkie przeciwdziałanie lukom w zabezpieczeniach, a w konsekwencji zminimalizowanie szkód wywołanych przez zaawansowane zagrożenia.

Dodatkowe materiały
Więcej informacji na temat zagrożeń APT i ataków na konkretne cele można znaleźć pod adresem:

http://www.trendmicro.com/cloud-content/us/pdfs/business/white-papers/wp_esg-real-time-threat-management.pdf

Dostępność
Rozwiązanie Deep Discovery będzie dostępne w drugim kwartale tego roku.

Informacje na temat firmy Trend Micro
Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.