Deep Discovery Analyzer и изолированная среда

Повысьте эффективность ваших инвестиций в решения по безопасности
с помощью специализированной изолированной среды

Основные характеристики

Исчерпывающие методы обнаружения

Trend Micro™ Deep Discovery™ Analyzer использует безопасность на основе XGen™, а также сочетание методов разных поколений для обеспечения максимальной быстроты обнаружения с наименьшим числом ложных срабатываний:

Веб-фильтрация с репутацией URL
Содержимое локальной сети коррелирует с комплексной аналитикой угроз
Обнаружение горизонтального движения
Индивидуализированный анализ «песочницы»
Поведенческий анализ
Оптимизированный паттерн релевантности машинного обучения для выявления поведения центра управления ботнетом

Индивидуальная настройка «песочницы»

Виртуальные образы используются для сопоставления приложений операционной системы, конфигураций и языковых версий. Будучи слишком сложными для обхождения хакерами, они включают в себя «безопасный режим реального времени» для анализа многоступенчатых загрузок, URL-адресов, центров управления ботнетом и прочего. «Песочница» может использоваться как дополнительная опция для других приложений Deep Discovery или как отдельная масштабируемая опция. Неавтоматизированная отправка позволяет администраторам исследовать подозрительные объекты.

Распределенная защита от угроз

Анализатор получает потенциальные угрозы от наших конечных точек, электронной почты, IP-адресов и гибридных облачных решений и автоматически предоставляет точный ответ по всему стеку решений, тем самым увеличивая ценность ваших вложений в Trend Micro
Устройство использует индивидуализированные «песочницы» для имитации корпоративного образа рабочего стола, включая операционную систему, приложения, конфигурации и заплаты для того, чтобы избежать обходов и повысить эффективность безопасности

Централизованное наблюдение и проверка

Deep Discovery Analyzer управляется с помощью централизованной платформы управления, Trend Micro Control Manager, которая обеспечивает целостное представление о состоянии безопасности во всех решениях Trend Micro и передает обновления о наличии угроз уже имеющимся платформам безопасности. Deep Discovery обеспечивает индивидуально настраиваемое администрирование пользовательскими образами и управление ими в нескольких системах Deep Discovery.

Спецификации оборудования

	Модель оборудования 1100
Емкость	45 000 образов в день
Поддерживаемые типы файлов	cell, chm, class, dll, doc, docx, exe, gul, hwp, hwpx, jar, js, jse, jtd, lnk, mov, pdf, ppt, pptx, ps1, rtf, swf, vbs, vbe, xls, xlsx, xml
Поддерживаемые операционные системы	Windows XP, Win7, Win8/8.1, Win 10, Windows Server 2003, 2008, 2012, Mac OS
Форм-фактор	Стоечный модуль 2U, 48,26 см (19")
Вес	32,5 кг
Размеры	Ширина 48,2 см x длина 75,58 см x высота 8,73 см
Порты управления	Порт 10/100/1000 Base-T RJ45 x 1
Порты данных	10/100/1000 Base-T RJ45 x 3
Входное напряжение перем. тока	100–240 В перем. тока
Входной ток переменного тока	5–10 А
Жесткие диски	2 3,5-дюймовых диска SATA емкостью 4 ТБ
Конфигурация RAID	RAID 1
Источник питания	750 Вт, с резервированием
Потребление мощности (макс.)	847 Вт (макс.)
Тепловыделение	2891 BTU/ч (макс.)
Частота	50/60 Гц
Рабочая температура.	10–35 °C
Гарантия на оборудование	3 года

Предотвращение утечек данных

Deep Discovery Analyzer — это готовое устройство, которое использует виртуальные образы конфигурации конечных точек для анализа и обнаружения целевых атак. Используя сочетание методов обнаружения XGen™ разных поколений в нужном месте и в нужное время, оно обнаруживает целевые атаки, которые обходят стандартные решения по безопасности.

Обнаружение целевых программ-вымогателей

Организации все чаще становятся жертвами целевых программ-вымогателей из-за того, что сложные вредоносные программы обходят традиционные системы безопасности, шифрую данные и требуют выкуп для их восстановления. Deep Discovery Analyzer использует шаблоны известных и неизвестных угроз, а также анализ репутации для обнаружения новейших атак с использованием программ-вымогателей, в том числе WannaCry. Настраиваемая изолированная среда (песочница) обнаруживает массовое изменение файлов, шифрование и модификацию процессов резервного копирования и восстановления.

Повысьте эффективность ваших инвестиций в решения по безопасности

Многие организации инвестировали много средств в решения по безопасности, такие как брандмауэры нового поколения, системы предотвращения вторжений и шлюзы безопасности. К сожалению, целевые атаки созданы таким образом, чтобы обходить эти решения. Deep Discovery Analyzer объединяет решения, защищающие от известных угроз, со средствами защиты от неизвестных угроз и возвращает эти сведения решениям.

Сокращение расходов

Устройство повышает эффективность существующих решений по безопасности и ускоряет обнаружение и устранение целевых атак. Это позволяет сократить время реагирования и расходы на устранение инцидентов.

Упростите себе принятие решения

Коэффициент обнаружения 100 %, рекомендуемое решение 4 года подряд

Узнайте почему

Отзывы клиентов

Greenville Health System

"Trend Micro Connected Threat Defense помогает GHS защититься от сложных атак до того, как они нанесут ущерб."...подробнее

Крис Шмидт (Chris Schmidt),
менеджер по информационной безопасности,
Greenville Health System

Другие истории успеха

Ознакомиться с историей успеха Greenville Health System

Начало работы с Deep Discovery Analyzer

Более эффективная защита

Deep Discovery Inspector — это компонент семейства решений Network Defense по защите сетей, в которое входят системы предотвращения вторжений (IPS).

Установите Trend Micro™ Deep Discovery™ Email Inspector, чтобы блокировать письма с адресным фишингом, прежде чем они дойдут до пользователей. Адресный фишинг — это основной метод проведения целевых атак программ-вымогателей.