Deep Discovery Inspector

Wykrywaj ukierunkowane ataki i ransomware
w całej sieci

Najważniejsze funkcje

Monitorowanie wszystkiego

Hakerzy próbują wykorzystać niemonitorowane porty sieciowe lub używać określonego protokołu sieciowego, który nie jest monitorowany, ale rozwiązanie Trend Micro™ Deep Discovery™ Inspector zapewnia pełną widoczność dzięki kontrolowaniu wszystkich portów sieciowych i ponad 105 różnych protokołów. Pojedyncze rozwiązanie Deep Discovery Inspector monitoruje ruch wschód-zachód (znany również jako ruch poprzeczny), a także ruch północ-południe.

Windows® Mac® AndroidTM iOS new Power Up

Uproszczone

Skorzystaj z pomocy specjalistów ds. zabezpieczeń firmy Trend Micro i wiodącej w branży sztucznej inteligencji w monitorowaniu i sortowaniu zagrożeń przy użyciu rozwiązania Managed Detection and Response firmy Trend Micro. Analitycy przez całą dobę będą monitorować i analizować zaawansowane zagrożenia odkryte przez Deep Discovery Inspector oraz odpowiednio na nie reagować. Usługę można rozszerzyć o wykrywanie zagrożeń i reagowanie na zagrożenia w punktach końcowych, aby uzyskać jeszcze dokładniejszy wgląd w ataki celowane. 

Windows® Mac® AndroidTM iOS new Power Up

W pełni konfigurowalny sandbox

W przeciwieństwie do innych rozwiązań korzystających ze standardowych systemów operacyjnych i szablonów aplikacji, rozwiązanie Deep Discovery korzysta z dostosowanych środowisk piaskownicy. Aby dopasować konfiguracje systemu operacyjnego, sterowniki, zainstalowane aplikacje i wersje językowe, używane są obrazy wirtualne. Te rozwiązania, trudne do ominięcia przez hakerów, obejmują „bezpieczny tryb na żywo”, służący między innymi do analizowania wielostopniowych pobrań, adresów URL, komunikacji C&C i wielu innych. Izolacja w sandboxie jest oferowana jako część zintegrowanego rozwiązania lub jako skalowalna, autonomiczna funkcja.

Windows® Mac® AndroidTM iOS new Power Up

Lepszy wgląd w ruch sieciowy

Rejestrowanie całej aktywności sieciowej z zastosowaniem przechwytywania pakietów (pcap) ułatwia osobom prowadzącym dochodzenie znajdowanie wskazówek zarówno w trakcie, jak i po ataku.

Windows® Mac® AndroidTM iOS new Power Up
  Seria 500/1000 Seria 4000 Seria 9000
Model sprzętu
520/1200 4200
9200
Przepustowość 500 Mb/s / 1 Gb/s
4 Gb/s 10 Gb/s
Obsługiwane sandboxy
2/4
20
30
Obudowa
Montaż w szafie 1U 48,26 cm (19 cali) Montaż w szafie 2U, 48,26 cm (19 cali)
Montaż w szafie 2U, 48,26 cm (19 cali)
Waga
17,5kg (38,58 lb)
28,6 kg (63,05 lb)
31,5 kg (69,45 lb)
Wymiary (SxGxW)
43,4 cm (17,08") x 72,8 cm (28,68") x 4,28 cm (1,69")
43,4 cm (17,08”) x 75,13 cm (29,58”) x 8,68 cm (3,42”)
48,2 cm x 75,58 x 8,73 cm (18,98 x 29,75 x 3,44 cala)
Porty zarządzania
1 port 10/100/1000 BASE-T RJ45
1 port iDrac Enterprise RD45
1 port 10/100/1000 BASE-T RJ45
1 port iDrac Enterprise RD45
1 port 10/100/1000 BASE-T RJ45
1 port iDrac Enterprise RD45
Porty danych
5 portów 10/100/1000 BASE-T RJ45
4 porty 10 Gb SFP+ z przekaźnikiem SX
5 portów 10/100/1000 Base-T RJ45
4 porty 10 Gb SFP+ z przekaźnikiem SR
5 portów 10/100/1000 Base-T RJ45
Napięcie wejściowe AC
100–240 VAC
100–240 VAC
100–240 VAC
Prąd wejściowy AC
7,4–3,4 A
10–5 A
10–5 A
Dyski twarde
2 dyski 1 TB, 3,5 cala, SATA
4 dyski 1 TB, 3,5 cala, SATA
4 dyski 1 TB, 3,5 cala, SATA
Konfiguracja RAID
RAID 1
RAID 10
RAID 10
Zasilanie
550W, nadmiarowe
750W, nadmiarowe
750W, nadmiarowe
Pobór mocy (maks.)
750 W (maks.)
847W (maks.)
847W (maks.)
Ciepło
2559 BTU/godz. (maks.)
2891 BTU/godz. (maks.)
2891 BTU/godz. (maks.)
Częstotliwość
50/60 Hz
50/60 Hz
50/60 Hz
Temperatura pracy
10–35°C (50–95°F)
10–35°C (50–95°F)
10–35°C (50–95°F)
Gwarancja na sprzęt
3 lata
3 lata
3 lata
Cyberbezpieczeństwo dla wszystkich urządzeń

Zapobiegaj naruszeniom danych

Deep Discovery Inspector jest dostępny jako fizyczne lub wirtualne urządzenie sieciowe. Zostało ono zaprojektowane z myślą o szybkim wykrywaniu zaawansowanego złośliwego oprogramowania, które przeważnie omija tradycyjne zabezpieczenia i wykrada dane wrażliwe. Wyspecjalizowane silniki do wykrywania oraz niestandardowe analizy w piaskownicy umożliwiają wykrywanie naruszeń i zapobieganie im.

Wykrywanie ukierunkowanych ataków ransomware

Organizacje coraz częściej padają ofiarą ukierunkowanych ataków ransomware, podczas których zaawansowane zagrożenia pomijają tradycyjne zabezpieczenia, szyfrują dane i żądają zapłaty za przywrócenie dostępu do danych. Deep Discovery Inspector wykorzystuje znane i nieznane wzorce oraz analizę reputacji w celu wykrycia najnowszych ataków ransomware, takich jak WannaCry. Niestandardowe środowisko sandboxa wykrywa masowe modyfikacje plików, zachowania wskazujące na szyfrowanie oraz modyfikacje procesów wykonywania i przywracania kopii zapasowych.

 

Powstrzymywanie spersonalizowanego wyłudzania informacji

Deep Discovery Email Inspector zatrzymuje ukierunkowane ataki ransomware, blokując spersonalizowane wiadomości e-mail wyłudzające informacje, zanim zostaną dostarczone.

Identyfikowanie zagrożeń

Stosuj oparte na standardach zaawansowane udostępnianie analiz zagrożeń (np. STIX/TAXII i YARA), aby zawsze być z nimi na bieżąco. Rozwiązanie Deep Discovery automatyzuje udostępnianie informacji o zagrożeniach rozwiązaniom zabezpieczającym firmy Trend Micro oraz innych producentów, aby jednocześnie wzmocnić wiele ogniw łańcucha zabezpieczeń.

Ustalanie priorytetów zagrożeń

Specjaliści od zabezpieczeń otrzymują z wielu źródeł niezliczoną ilość danych dotyczących zagrożeń. Analizy sieci pomagają ustalać priorytety zagrożeń i dają wgląd w ataki. Analizując historię sięgającą do 90 dni, będziesz w stanie sprawdzić pierwszy punkt wejścia, a także na kogo wpływa oraz z kim się komunikuje zagrożenie (na przykład z centrum dowodzenia).

Podjęcie decyzji jest proste

Opinie klientów

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery pozwala nam zajrzeć w ciemne zakamarki sieci w poszukiwaniu niepokojącej aktywności. Zyskujemy wgląd w naszą sieć, dlatego możemy natychmiast zobaczyć i zatrzymać każdy złośliwy program, zanim stanie się problemem." więcej

John Dickson,
Director IT Infrastructure, RNDC

Więcej historii udanych wdrożeń

Przeczytaj historię wdrożenia w

Centrum Medycznego Uniwersytetu McGill

Zacznij korzystać z rozwiązania Deep Discovery Inspector

Analityk pracujący na serwerze chmurowym

Zapewnij sobie szerszą ochronę

Rozwiązanie Deep Discovery Analyzer przeprowadza zaawansowane analizy w środowisku piaskownicy i wykrywa zagrożenia, zwiększając wartość inwestycji w produkty zabezpieczające firmy.

Rozwiązanie TippingPoint® Threat Protection System  zapewnia szybkie, wewnętrzne inspekcje IPS oraz kompleksową i precyzyjną ochronę przed znanymi i nieujawnionymi zagrożeniami z minimalnym wpływem na opóźnienie przepustowości sieci.