Deep Discovery Inspector

Detecte ataques direcionados e ransomware
em qualquer lugar da sua rede

Principais recursos

Monitore tudo

Os hackers tentam explorar portas de rede não monitoradas ou utilizam um protocolo de rede específico que não está sendo monitorado, mas o Trend Micro™ Deep Discovery™ Inspector oferece 360 graus de visibilidade, monitorando todas as portas de rede e mais de 105 protocolos diferentes. Um único appliance do Deep Discovery Inspector monitora o tráfego leste-oeste (também conhecido como movimentação lateral) e o tráfego norte-sul.

Windows® Mac® AndroidTM iOS new Power Up

Simplificado

Deixe os experts de segurança e a inteligência artificial líder de mercado da Trend Micro ajudarem você a monitorar e priorizar ameaças com o Trend Micro Managed Detection and Response. Os analistas da Trend Micro vão monitorar, investigar  e providenciar uma resposta a ameaças avançadas descobertas pelo Deep Discovery Inspector 24h por dia, 7 dias por semana. Este serviço pode ser estendido para cobrir detecção e resposta em endpoints para se ganhar ainda mais insights sobre ataques direcionados.

Windows® Mac® AndroidTM iOS new Power Up

Sandbox personalizada

Ao contrário de outras soluções de sandbox que utilizam um modelo padrão de sistema operacional e aplicativos, o Deep Discovery utiliza sandboxes personalizadas. Imagens virtuais são utilizadas para espelhar as configurações do sistema operacional, drivers, aplicações instaladas e versões de idioma. Dificultando a evasão de hackers, eles incluem um “modo seguro em tempo real” para analisar downloads em diversos estágios, URLs, comando e controle (C&C) e muito mais. A sandbox é oferecida como parte de um appliance integrado ou como um recurso autônomo escalável.

Windows® Mac® AndroidTM iOS new Power Up

Mais visibilidade

Capture toda a atividade de rede por captura de pacotes (pcap), facilitando a descoberta de evidências pelos investigadores durante e após o ataque.

Windows® Mac® AndroidTM iOS new Power Up
  Série 500/1000 Série 4000
Modelo de hardware
510/1100 4100
Taxa de transferência 500 Mbps/1 Gbps
4 Gbps
Sandboxes suportadas
2 (500), 4 (1000) 20
Fator de forma
Suporte para rack 1U, 48,26 cm (19") 2U Montagem em rack, 48,26 cm (19")
Peso
19,9 kg (43,87 lb) 31,5 kg (69,45 lb)
Dimensões (LxPxA)
43,4 cm (17.09") x 64,2 cm (25,28") x 4,28 cm (1,69") 
48,2 cm (18,98")  x 75,58 cm (29,75 pol.) x 8,73 cm (3,44 pol.) 
Portas de gerenciamento
Porta 10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 x 1
Porta 10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 x 1
Portas de dados
Porta 10/100/1000 BASE-T RJ45 x 5
SFP+ de 10Gb com transceptor SR x 4
10/100/1000 Base-T RJ45 x 5
Tensão de entrada CA
100 a 240 VCA
100 a 240 VCA
Corrente de entrada CA
7,4 A a 3,7 A
10 A a 5 A
Discos rígidos
2 x 1 TB 3.5" SATA 
4 x 1TB 3.5" NLSAS
Configuração RAID
RAID 1
RAID 1+0
Fonte de energia
550 W redundante
750 W redundante
Consumo de energia (máx.)
604 W
847 W (máx.)
Calor
2133 BTU/h (máx.)
2891 BTU/h (máx.)
Frequência
50/60 Hz
50/60 Hz
Temperatura de operação
10 a 35° C (50 a 95° F)
10 a 35° C (50 a 95° F)
Garantia do hardware
3 anos
3 anos
Attack Illustration

Evite violação de dados

O Deep Discovery Inspector está disponível como um dispositivo de rede físico ou virtual. Ele foi projetado para detectar rapidamente malwares avançados que normalmente ultrapassam as defesas de segurança tradicionais e exfiltram dados confidenciais. Mecanismos de detecção especializados e análise de sandbox personalizada para detecção e prevenção de violações.

Detecte ataque de ransomware direcionado

As organizações estão se tornando cada vez mais vítimas de ataques de ransomware direcionado. Um ataque direcionado acontece quando malware avançado anula a segurança tradicional, criptografa dados e exige pagamento para liberar os dados. O Deep Discovery Inspector usa padrões conhecidos e desconhecidos, e web reputation para detectar os últimos ataques de ransomware, incluindo o WannaCry. A sandbox personalizada detecta modificações de arquivos em massa, comportamento de encriptação e modificações nos processos de backup e restauração.

 

Pare spear phishing

O Deep Discovery Email Inspector impede ataques de ransomware direcionados, bloqueando e-mails de spear phishing antes de serem entregues.

Identifique ameaças

Aproveite o compartilhamento avançado de inteligência contra ameaças baseado em normas (por exemplo, STIX/TAXII e YARA) para se manter à frente de ameaças. O Deep Discovery automatiza o compartilhamento de informações de ameaças nas soluções de segurança da Trend Micro e de terceiros para fortalecer vários links na cadeia de segurança ao mesmo tempo.

Priorize ameaças

Profissionais de segurança são inundados com dados de ameaças provenientes de várias fontes. A análise de rede ajuda a priorizar ameaças e fornece visibilidade em um ataque. Ao analisar um histórico de até 90 dias, você poderá ver o ponto de entrada, quem mais na empresa foi afetado e com quem a ameaça está se comunicando (por exemplo, Comando e Controle).

Simplifique sua decisão

Taxa de detecção de 100% recomendada por 4 anos consecutivos
 

Certificação Advanced Threat Defense (ATD) alcançada em testes independentes do ICSA Labs.

O que os clientes dizem

Republic National Distributing Company (RNDC) 

"O Trend Micro Deep Discovery olha para estas seções obscuras da rede para verificar se há tráfego que desvie do padrão. Isso nos dá visibilidade da rede, para que possamos ver e desligar imediatamente qualquer coisa maliciosa antes que ela se torne um problema." mais

John Dickson,
Director IT Infrastructure, RNDC

Mais histórias de sucesso

Leia a história de sucesso da

da SIAX Computing

Comece com o Deep Discovery Inspector

Protect more

Proteja mais

O Deep Discovery Analyzer fornece análise avançada do sandbox e detecta ameaças para aumentar o valor de seus produtos de segurança.

O TippingPoint® Threat Protection System oferece inspeção de IPS de alta velocidade e proteção abrangente contra ameaças, vulnerabilidades conhecidas e não divulgadas, com alta precisão e baixa latência.