Deep Discovery Analyzer

Aumente o valor de seus investimentos em segurança
com sandboxing personalizada

Principais recursos

Técnicas de detecção extensivas

Trend Micro™ Deep Discovery™ Analyzer utiliza XGen™ security, uma combinação de técnicas multigerações, para garantir o mais alto índice de detecção com o mínimo de falsos positivos:

Filtragem Web com reputação de URL
Conteúdo local correlacionado com inteligência abrangente sobre ameaças
Detecção de movimento lateral
Análise de sandbox personalizada
Análise comportamental
Padrão de relevância otimizado por machine learning, para detectar comportamento de comando e controle (C&C)

Sandbox personalizada

As sandboxes personalizadas utilizam imagens virtuais que correspondem às aplicações, configurações e patches do seu sistema operacional. Dificultando a evasão de hackers, elas incluem um “modo seguro em tempo real”, para analisar downloads em diversos estágios, URLs, C&C e muito mais. A sandbox pode ser utilizada como uma capacidade de sandbox adicional para outras aplicações de Deep Discovery ou como um sandbox autônomo escalonável. A submissão manual permite que os administradores investiguem objetos suspeitos.

Defesa Conectada contra Ameaças

O Analyzer recebe as possíveis ameaças de nossas soluções de endpoint, e-mail, IPS e nuvem híbrida, e dá uma resposta definitiva automática para todas as soluções, estendendo o valor do seu investimento na Trend Micro
O appliance faz uso de sandbox personalizada para simular um desktop corporativo, incluindo sistema operacional, aplicativos, configurações e patches, evitando evasões e melhorando a eficiência da segurança

Visibilidade e investigação centralizadas

O Deep Discovery Analyzer é gerenciado pela plataforma de gestão centralizada, Trend Micro Control Manager, que oferece uma visão holística da sua postura de segurança em todas as soluções de segurança da Trend Micro e compartilha atualizações de ameaças com suas outras plataformas de segurança. O Deep Discovery oferece gerenciamento e controle de imagem personalizados em múltiplos sistemas de Deep Discovery.

Especificações de Hardware

	Deep Discovery Analyzer
Capacidade	38.000 amostras/dia
Tipos de arquivo suportados	.bat, .cmd, .cell, .chm, .csv, .class, .cla, .dll, .ocx, .drv, .doc, .dot, .docx, .dotx, .docm, .dotm, .cpl, .exe, .sys, .crt, .scr, .gul, .hta, .htm, .html, .hwp, .hwpx, .iqy, .jar, .js, .jse, .jtd, .lnk, .mov, .pdf, .ppt, .pps, .pptx, .ppsx, .psl, .pub, .rtf, .slk, .svg, .swf, .vbe, .vbs, .wsf, .xls, .xla, .xlt, .xlm, .xlsx, .xlsb, .xltx, .xlsm, .xlam, .xltm, .xml, .xht, .xhtml, .url
Sistemas Operacionais Suportados	Windows XP, Win7, Win8/8.1, Win 10, Windows Server 2003, 2008, 2012, 2016, Mac OS
Form Factor	2U Montagem em rack, 48,26 cm (19 pol)
Peso	31,5 kg (69,45 lb)
Dimensões	Largura 48,2 cm (18,98 pol) x Profundidade 75,58 cm (29,75 pol) x Altura 8,73 cm (3,44 pol)
Portas de Gerenciamento	Porta 10/100/1000 Base-T RJ45 x 1
Portas de Dados	10/100/1000 Base-T RJ45 x 3
Tensão de Entrada CA	100 a 240 VCA
Corrente de entrada CA	10A a 5A
Discos Rígidos	2 x 4 TB SATA de 3,5 polegadas
Configuração RAID	RAID 1
Fonte de Energia	750W redundante
Consumo de energia (máx.)	847W (máx.)
Calor	2891 BTU/h (máx.)
Frequência	50/60 Hz
Temperatura de Operação	10 a 35°C (50 a 95°F)
Garantia do Hardware	3 anos

Evite vazamentos de dados

O Deep Discovery Analyzer é um appliance completo que usa imagens virtuais de configurações de endpoint para analisar e detectar ataques direcionados. Ao aplicar uma combinação do XGen™ security de técnicas de detecção multigerações no local e no momento certos, ele detecta ataques direcionados e criados para burlar as soluções de segurança padrão.

Detecte ataques direcionados de ransomware

As organizações estão se tornando cada vez mais vítimas de ataques direcionados de ransomware quando um malware avançado burla a segurança tradicional, criptografa dados e exige pagamento para liberá-los. O Deep Discovery Analyzer usa padrões conhecidos e desconhecidos, e análise de reputação para detectar os últimos ataques de ransomware, incluindo o WannaCry. A sandbox personalizada detecta modificações de arquivos em massa, comportamento de criptografia e modificações nos processos de backup e restauração.

Aumente o valor de sua segurança

Muitas organizações investiram muito dinheiro na implementação de soluções de segurança, como next-gen firewalls, IPS, segurança de endpoints e gateways de segurança. Infelizmente, ataques direcionados são criados para ultrapassar essas soluções. O Deep Discovery Analyzer faz a ponte entre soluções que fornecem segurança para ameaças conhecidas e proteção contra ameaças desconhecidas, e compartilha informações de ameaças com essas soluções.

Reduza custos

O appliance aumenta o valor da segurança existente e acelera o tempo para detectar e remediar ataques direcionados. O tempo de resposta a incidentes diminui e os custos de mitigação são reduzidos.

Simplifique sua decisão

Sistema de Detecção de Violações "Recomendado" por 5 anos consecutivos

Veja o porquê

O que os clientes dizem

Greenville Health System

"A Trend Micro Connected Threat Defense ajuda o GHS a se proteger proativamente contra ataques sofisticados."...mais

Chris Schmidt,
Gerente de Segurança da Informação,
Greenville Health System

Mais histórias de sucesso

Leia a história de sucesso

do Greenville Health System

Comece a usar o Deep Discovery Analyzer

Analista trabalhando em Servidor em Nuvem

Proteja mais

O Deep Discovery Inspector faz parte da família Network Defense de produtos de segurança de rede, incluindo o Intrusion Prevention System (IPS).

Implemente o Trend Micro™ Deep Discovery™ Email Inspector para bloquear e-mails de spear phishing antes que eles sejam entregues aos usuários. Spear phishing é o método de entrega número um de ataques de ransomware direcionados.