Deep Discovery Inspector

Wykrywaj ukierunkowane ataki i ransomware
w całej sieci

Najważniejsze funkcje

Monitorowanie wszystkiego

Hakerzy próbują wykorzystać niemonitorowane porty sieciowe lub używać określonego protokołu sieciowego, który nie jest monitorowany, ale rozwiązanie Trend Micro™ Deep Discovery™ Inspector zapewnia pełną widoczność dzięki kontrolowaniu wszystkich portów sieciowych i ponad 105 różnych protokołów. Pojedyncze rozwiązanie Deep Discovery Inspector monitoruje ruch wschód-zachód (znany również jako ruch poprzeczny), a także ruch północ-południe.

WindowsTM Mac AndroidTM iOS new Power Up

Wszechstronne techniki wykrywania

Rozwiązanie Deep Discovery Inspector używa zabezpieczeń XGen™, połączenia technik różnych generacji, aby zapewnić najwyższy poziom wykrywania przy najniższej liczbie fałszywych alarmów:

  • Filtrowanie zawartości Internetu według oceny reputacji adresów internetowych
  • Lokalna zawartość sieciowa skorelowana z opartym na standardach udostępnianiem analiz zagrożeń
  • Wykrywanie ruchu poprzecznego
  • Analiza zachowań
  • Zoptymalizowany przez machine learning wzorzec znaczenia do wykrywania komunikacji pomiędzy atakowanym systemem i atakującymi (command-and-control, C&C)
  • Analiza w środowisku piaskownicy
  • Skuteczniejsze wykrywanie zagrożeń dzięki stosowaniu technik machine learning
WindowsTM Mac AndroidTM iOS new Power Up

Dostosowywana izolacja w sandboxie

W przeciwieństwie do innych rozwiązań korzystających ze standardowych systemów operacyjnych i szablonów aplikacji, rozwiązanie Deep Discovery korzysta z dostosowanych środowisk piaskownicy. Aby dopasować konfiguracje systemu operacyjnego, sterowniki, zainstalowane aplikacje i wersje językowe, używane są obrazy wirtualne. Te rozwiązania, trudne do ominięcia przez hakerów, obejmują „bezpieczny tryb na żywo”, służący między innymi do analizowania wielostopniowych pobrań, adresów URL, komunikacji C&C i wielu innych. Izolacja w sandboxie jest oferowana jako część zintegrowanego rozwiązania lub jako skalowalna, autonomiczna funkcja.

WindowsTM Mac AndroidTM iOS new Power Up

Lepszy wgląd w ruch sieciowy

Rejestrowanie całej aktywności sieciowej z zastosowaniem przechwytywania pakietów (pcap) ułatwia osobom prowadzącym dochodzenie znajdowanie wskazówek zarówno w trakcie, jak i po ataku.

WindowsTM Mac AndroidTM iOS new Power Up
  Seria 500/1000 Seria 4000
Model sprzętu
510/1100 4100
Przepustowość 500 Mb/s / 1 Gb/s
4 Gb/s
Obsługiwane środowiska piaskownicy
2 (500), 4 (1000) 20
Obudowa
Montaż w szafie 1U 48,26 cm (19 cali) Montaż w szafie 2U, 48,26 cm (19 cali)
Waga
19,9 kg (43,87 funta) 31,5 kg (69,45 funta)
Wymiary (SxGxW)
43,4 x 64,2 x 4,28 cm (17,09 x 25,28 x 1,69 cala) 
48,2 cm x 75,58 x 8,73 cm (18,98  x 29,75 x 3,44 cala) 
Porty zarządzania
1 port 10/100/1000 BASE-T RJ45
1 port iDrac Enterprise RD45
1 port 10/100/1000 BASE-T RJ45
1 port iDrac Enterprise RD45
Porty danych
5 portów 10/100/1000 BASE-T RJ45
4 porty 10 Gb SFP+ z przekaźnikiem SR
5 portów 10/100/1000 Base-T RJ45
Napięcie wejściowe AC
100–240 VAC
100–240 VAC
Prąd wejściowy AC
7,4–3,7 A
10–5 A
Dyski twarde
2 x 1 TB 3,5" SATA 
4 x 1 TB 3,5" NLSAS
Konfiguracja RAID
RAID 1
RAID 1+0
Zasilanie
550 W, nadmiarowe
750W, nadmiarowe
Pobór mocy (maks.)
604 W
847 W (maks.)
Ciepło
2133 BTU/godz. (maks.)
2891 BTU/godz. (maks.)
Częstotliwość
50/60 Hz
50/60 Hz
Temperatura pracy
10–35°C (50–95°F)
10–35°C (50–95°F)
Gwarancja na sprzęt
3 lata
3 lata
Attack Illustration

Zapobieganie naruszeniom zabezpieczeń danych

Deep Discovery Inspector jest dostępny jako fizyczne lub wirtualne urządzenie sieciowe. Zostało ono zaprojektowane z myślą o szybkim wykrywaniu zaawansowanego złośliwego oprogramowania, które przeważnie omija tradycyjne zabezpieczenia i wykrada dane wrażliwe. Wyspecjalizowane aparaty wykrywania oraz niestandardowe analizy w środowisku piaskownicy umożliwiają wykrywanie naruszeń i zapobieganie im.

Wykrywanie ukierunkowanych ataków ransomware

Organizacje coraz częściej padają ofiarą ukierunkowanych ataków ransomware, podczas których zaawansowane zagrożenia pomijają tradycyjne zabezpieczenia, szyfrują dane i żądają zapłaty za przywrócenie dostępu do danych. Deep Discovery Inspector wykorzystuje znane i nieznane wzorce oraz analizę reputacji w celu wykrycia najnowszych ataków ransomware, takich jak WannaCry. Niestandardowe środowisko piaskownicy wykrywa masowe modyfikacje plików, zachowania wskazujące na szyfrowanie oraz modyfikacje procesów wykonywania i przywracania kopii zapasowych.

 

Powstrzymywanie spersonalizowanego wyłudzania informacji

Deep Discovery Email Inspector zatrzymuje ukierunkowane ataki ransomware, blokując spersonalizowane wiadomości e-mail wyłudzające informacje, zanim zostaną dostarczone.

Identyfikowanie zagrożeń

Stosuj oparte na standardach zaawansowane udostępnianie analiz zagrożeń (np. STIX/TAXII i YARA), aby zawsze być z nimi na bieżąco. Rozwiązanie Deep Discovery automatyzuje udostępnianie informacji o zagrożeniach rozwiązaniom zabezpieczającym firmy Trend Micro oraz innych producentów, aby jednocześnie wzmocnić wiele ogniw łańcucha zabezpieczeń.

Ustalanie priorytetów zagrożeń

Specjaliści od zabezpieczeń otrzymują z wielu źródeł niezliczoną ilość danych dotyczących zagrożeń. Analizy sieci pomagają ustalać priorytety zagrożeń i dają wgląd w ataki. Analizując historię sięgającą do 90 dni, będziesz w stanie sprawdzić pierwszy punkt wejścia, a także na kogo wpływa oraz z kim się komunikuje zagrożenie (na przykład z centrum dowodzenia).

Ułatw sobie podjęcie decyzji

Wykrywalność 100% - Rozwiązanie polecane 4 lata z rzędu
 

Uzyskany certyfikat Advanced Threat Defense (ATD) na podstawie niezależnych testów ICSA Labs.

Opinie klientów

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery pozwala nam zajrzeć w ciemne zakamarki sieci w poszukiwaniu niepokojącej aktywności. Zyskujemy wgląd w naszą sieć, dlatego możemy natychmiast zobaczyć i zamknąć każdy złośliwy program, zanim stanie się problemem." więcej

John Dickson,
Dyrektor ds. infrastruktury IT, RNDC

Więcej historii udanych wdrożeń

Zacznij korzystać z rozwiązania Deep Discovery Inspector

Protect more

Rozbudowana ochrona

Rozwiązanie Deep Discovery Analyzer przeprowadza zaawansowane analizy w środowisku piaskownicy i wykrywa zagrożenia, zwiększając wartość produktów zabezpieczających firmy.

Rozwiązanie TippingPoint® Threat Protection System  zapewnia szybkie wbudowane inspekcje IPS oraz kompleksową i precyzyjną ochronę przed znanymi i nieujawnionymi zagrożeniami z minimalnym wpływem na opóźnienie sieci.