Advanced Threat Protection

Обнаруживайте целевые атаки, которые направлены в сеть, из сети или распространяются горизонтально, и реагируйте на них

Защита от целевых атак в реальном времени

Все чаще организации становятся жертвами скрытых целевых атак в своих сетях. Они созданы для обхода стандартных мер защиты и нацелены на кражу интеллектуальной собственности и данных клиентов или на шифрование важных данных для требования выкупа.

Наше решение Advanced Threat Protection, основанное на XGen™, использует сочетание методов обнаружения угроз различных поколений и защищает от целевых атак, расширенных атак и программ-вымогателей. Advanced Threat Protection включает в себя компонент Trend Micro™ Deep Discovery™ и позволяет обнаруживать и анализировать современные скрытные программы-вымогатели, их варианты, в том числе WannaCry, целевые атаки и реагировать на них в реальном времени.

NSS Labs

Самый высокий коэффициент обнаружения

Обнаружение целевых атак и целевых вирусов-вымогателей в любой точке сети. В ходе тестирования систем обнаружения утечек, проведенного NSS Labs в 2017 г., решение Deep Discovery не только обнаружило 100 % угроз, но и продемонстрировало самое быстрое время обнаружения — для 90,3 % угроз потребовалось менее 1 минуты, что на 15 % быстрее, чем показатель решения ближайшего конкурента.

Комплексная защита сети

Deep Discovery Inspector — это сетевое устройство, которое отслеживает все порты и более 105 сетевых протоколов для обнаружения расширенных угроз и целевых атак, перемещающихся в сеть, из сети и между сетевыми ресурсами. Устройство обнаруживает и анализирует вредоносные программы, взаимодействие с центром управления ботнетом (C&C) и труднообнаружимые действия злоумышленника, которые незаметны для стандартных средств безопасности.

Расширенный анализ в изолированной среде

Deep Discovery Analyzer поддерживает анализ в изолированной среде, что помогает повысить эффективность имеющихся средств безопасности, например решений для защиты конечных точек, веб-шлюзов и шлюзов электронной почты, средств защиты сети и других компонентов Deep Discovery. Подозрительные объекты или URL-адреса автоматически или вручную отправляются на анализ, а информация об угрозах автоматически передается в Trend Micro и сторонние продукты. Анализатор обнаруживает программы-вымогатели, расширенные вредоносные программы, вредоносные программы «нулевого дня» и многое другое.

Обмен данными об угрозах и сетевая аналитика

Deep Discovery использует общую аналитику угроз для оперативного обнаружения и понимания усовершенствованных угроз. Это средство совместно использует аналитику усовершенствованных угроз на базе стандартов (YARA, STIX/TAXII) в ваших решениях безопасности Trend Micro и сторонних производителей. Deep Discovery обеспечивает корреляцию событий путем извлечения метаданных из сетевого трафика и предоставляет вам данные об атаках в реальном времени и хорошую видимость.

Выберите и комбинируйте продукт Advanced Threat Protection, оптимальный для вас

Инспектор Deep Discovery

Отслеживает все порты и более 105 различных сетевых протоколов для обнаружения расширенных угроз и целевых атак.
 

Обмен данными об угрозах и аналитика

Обеспечивает улучшенную видимость и быстрое обнаружение угроз благодаря обмену данными на базе стандартов и корреляции событий.

Deep Discovery Analyzer

Предоставляет специализированную изолированную среду для существующих решений по безопасности, в том числе для защиты конечных точек, веб-шлюзов, защиты сети и т. д.

Упростите себе принятие решения

Коэффициент обнаружения 100 %, рекомендуемое решение 4 года подряд
 

ICSA Labs

Получен сертификат Advanced Threat Defense в ходе независимого тестирования компанией ICSA Labs.

Начало работы с Advanced Threat Protection

Protect more

Network Defense

Trend Micro Network Defense дополняет Advanced Threat Protection компонентом Deep Discovery и системой предотвращения вторжений TippingPoint. Вместе за счет интеграции эти компоненты предоставляют лучшие в отрасли возможности обнаружения и предотвращения известных, неизвестных и необъявленных угроз.

Наша интеллектуальная, оптимизированная и связанная технология гарантирует согласованную работу всех элементов, обеспечивая наблюдаемость и контроль за картиной постоянно развивающихся угроз.