Deep Discovery Inspector

Wykrywaj ukierunkowane ataki i ransomware
w całej sieci

Najważniejsze funkcje

Monitorowanie wszystkiego

Hakerzy próbują wykorzystać niemonitorowane porty sieciowe lub używać określonego protokołu sieciowego, który nie jest monitorowany, ale rozwiązanie Trend Micro™ Deep Discovery™ Inspector zapewnia pełną widoczność dzięki kontrolowaniu wszystkich portów sieciowych i ponad 105 różnych protokołów. Pojedyncze rozwiązanie Deep Discovery Inspector monitoruje ruch wschód-zachód (znany również jako ruch poprzeczny), a także ruch północ-południe.

Windows® Mac® AndroidTM iOS new Power Up

Wszechstronne techniki wykrywania

Rozwiązanie Deep Discovery Inspector używa zabezpieczeń XGen™, połączenia technik różnych generacji, aby zapewnić najwyższy poziom wykrywania przy najniższej liczbie fałszywych alarmów:

  • Filtrowanie zawartości Internetu według oceny reputacji adresów internetowych
  • Lokalna zawartość sieciowa skorelowana z opartym na standardach udostępnianiem analiz zagrożeń
  • Wykrywanie ruchu poprzecznego
  • Analiza zachowań
  • Zoptymalizowany przez machine learning wzorzec znaczenia do wykrywania komunikacji pomiędzy atakowanym systemem i atakującymi (command-and-control, C&C)
  • Analiza w środowisku piaskownicy
  • Skuteczniejsze wykrywanie zagrożeń dzięki stosowaniu technik machine learning
Windows® Mac® AndroidTM iOS new Power Up

Dostosowywana izolacja w sandboxie

W przeciwieństwie do innych rozwiązań korzystających ze standardowych systemów operacyjnych i szablonów aplikacji, rozwiązanie Deep Discovery korzysta z dostosowanych środowisk piaskownicy. Aby dopasować konfiguracje systemu operacyjnego, sterowniki, zainstalowane aplikacje i wersje językowe, używane są obrazy wirtualne. Te rozwiązania, trudne do ominięcia przez hakerów, obejmują „bezpieczny tryb na żywo”, służący między innymi do analizowania wielostopniowych pobrań, adresów URL, komunikacji C&C i wielu innych. Izolacja w sandboxie jest oferowana jako część zintegrowanego rozwiązania lub jako skalowalna, autonomiczna funkcja.

Windows® Mac® AndroidTM iOS new Power Up

Lepszy wgląd w ruch sieciowy

Rejestrowanie całej aktywności sieciowej z zastosowaniem przechwytywania pakietów (pcap) ułatwia osobom prowadzącym dochodzenie znajdowanie wskazówek zarówno w trakcie, jak i po ataku.

Windows® Mac® AndroidTM iOS new Power Up
  Seria 500/1000 Seria 4000 Seria 9000
Model sprzętu
520/1200 4200
9200
Przepustowość 500 Mb/s / 1 Gb/s
4 Gb/s 10 Gb/s
Obsługiwane środowiska piaskownicy
2/4
20
30
Obudowa
Montaż w szafie 1U 48,26 cm (19 cali) Montaż w szafie 2U, 48,26 cm (19 cali)
Montaż w szafie 2U, 48,26 cm (19 cali)
Waga
17,5kg (38,58 lb)
28,6 kg (63,05 lb)
31,5 kg (69,45 lb)
Wymiary (SxGxW)
43,4 cm (17,08") x 72,8 cm (28,68") x 4,28 cm (1,69")
43,4 cm (17,08”) x 75,13 cm (29,58”) x 8,68 cm (3,42”)
48,2 cm x 75,58 x 8,73 cm (18,98 x 29,75 x 3,44 cala)
Porty zarządzania
1 port 10/100/1000 BASE-T RJ45
1 port iDrac Enterprise RD45
1 port 10/100/1000 BASE-T RJ45
1 port 10/100/1000 BASE-T RJ45
Porty danych
5 portów 10/100/1000 BASE-T RJ45
4 porty 10 Gb SFP+ z przekaźnikiem SX
5 portów 10/100/1000 Base-T RJ45
3 porty 10/100/1000 Base-T RJ45
Napięcie wejściowe AC
100–240 VAC
100–240 VAC
100–240 VAC
Prąd wejściowy AC
  10–5 A
10–5 A
Dyski twarde
2 dyski 1 TB, 3,5 cala, SATA
2 dyski 1 TB, 3,5 cala, SATA
2 dyski 4 TB
Konfiguracja RAID
RAID 1
RAID 10
RAID 1
Zasilanie
550 W, nadmiarowe
750W, nadmiarowe
750W, nadmiarowe
Pobór mocy (maks.)
750 W (maks.)
847 W (maks.)
847 W (maks.)
Ciepło
2559 BTU/godz. (maks.)
2891 BTU/godz. (maks.)
2891 BTU/godz. (maks.)
Częstotliwość
50/60 Hz
50/60 Hz
50/60 Hz
Temperatura pracy
10–35°C (50–95°F)
10–35°C (50–95°F)
10–35°C (50–95°F)
Gwarancja na sprzęt
3 lata
3 lata
3 lata
Attack Illustration

Zapobieganie naruszeniom zabezpieczeń danych

Deep Discovery Inspector jest dostępny jako fizyczne lub wirtualne urządzenie sieciowe. Zostało ono zaprojektowane z myślą o szybkim wykrywaniu zaawansowanego złośliwego oprogramowania, które przeważnie omija tradycyjne zabezpieczenia i wykrada dane wrażliwe. Wyspecjalizowane aparaty wykrywania oraz niestandardowe analizy w środowisku sandboxa umożliwiają wykrywanie naruszeń i zapobieganie im.

Wykrywanie ukierunkowanych ataków ransomware

Organizacje coraz częściej padają ofiarą ukierunkowanych ataków ransomware, podczas których zaawansowane zagrożenia pomijają tradycyjne zabezpieczenia, szyfrują dane i żądają zapłaty za przywrócenie dostępu do danych. Deep Discovery Inspector wykorzystuje znane i nieznane wzorce oraz analizę reputacji w celu wykrycia najnowszych ataków ransomware, takich jak WannaCry. Niestandardowe środowisko piaskownicy wykrywa masowe modyfikacje plików, zachowania wskazujące na szyfrowanie oraz modyfikacje procesów wykonywania i przywracania kopii zapasowych.

 

Powstrzymywanie spersonalizowanego wyłudzania informacji

Deep Discovery Email Inspector zatrzymuje ukierunkowane ataki ransomware, blokując spersonalizowane wiadomości e-mail wyłudzające informacje, zanim zostaną dostarczone.

Identyfikowanie zagrożeń

Stosuj oparte na standardach zaawansowane udostępnianie analiz zagrożeń (np. STIX/TAXII i YARA), aby zawsze być z nimi na bieżąco. Rozwiązanie Deep Discovery automatyzuje udostępnianie informacji o zagrożeniach rozwiązaniom zabezpieczającym firmy Trend Micro oraz innych producentów, aby jednocześnie wzmocnić wiele ogniw łańcucha zabezpieczeń.

Ustalanie priorytetów zagrożeń

Specjaliści od zabezpieczeń otrzymują z wielu źródeł niezliczoną ilość danych dotyczących zagrożeń. Analizy sieci pomagają ustalać priorytety zagrożeń i dają wgląd w ataki. Analizując historię sięgającą do 90 dni, będziesz w stanie sprawdzić pierwszy punkt wejścia, a także na kogo wpływa oraz z kim się komunikuje zagrożenie (na przykład z centrum dowodzenia).

Ułatw sobie podjęcie decyzji

Wykrywalność 100% - Rozwiązanie polecane 4 lata z rzędu
 

Uzyskany certyfikat Advanced Threat Defense (ATD) na podstawie niezależnych testów ICSA Labs.

Opinie klientów

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery pozwala nam zajrzeć w ciemne zakamarki sieci w poszukiwaniu niepokojącej aktywności. Zyskujemy wgląd w naszą sieć, dlatego możemy natychmiast zobaczyć i zamknąć każdy złośliwy program, zanim stanie się problemem." więcej

John Dickson,
Dyrektor ds. infrastruktury IT, RNDC

Więcej historii udanych wdrożeń

Zacznij korzystać z rozwiązania Deep Discovery Inspector

Protect more

Rozbudowana ochrona

Rozwiązanie Deep Discovery Analyzer przeprowadza zaawansowane analizy w środowisku piaskownicy i wykrywa zagrożenia, zwiększając wartość produktów zabezpieczających firmy.

Rozwiązanie TippingPoint® Threat Protection System  zapewnia szybkie wbudowane inspekcje IPS oraz kompleksową i precyzyjną ochronę przed znanymi i nieujawnionymi zagrożeniami z minimalnym wpływem na opóźnienie sieci.