Deep Discovery Inspector

Обнаружение целевых атак и программ-вымогателей
в любой точке сети

Основные функциональные возможности

Полный контроль

Хакеры часто пытаются воспользоваться неконтролируемыми сетевыми портами или неотслеживаемыми сетевыми протоколами. С Trend Micro Deep Discovery Inspector вы получаете полный обзор активности в сети благодаря мониторингу всех сетевых портов и более 105 различных протоколов. Одного устройства Deep Discovery Inspector достаточно для мониторинга как горизонтального трафика (что позволяет заметить горизонтальное распространение угроз), так и вертикального трафика.

Windows® Mac® AndroidTM iOS new Power Up

Простая безопасность

В рамках услуги Trend Micro™ Managed XDR эксперты по безопасности из Trend Micro и передовой искусственный интеллект помогут вам отслеживать угрозы и определять их приоритет. Наши аналитики будут круглосуточно выполнять мониторинг сложных угроз, обнаруженных устройством Deep Discovery Inspector, расследовать их и предпринимать меры по их устранению. Эту услугу также можно задействовать для защиты конечных точек, электронной почты и облачных нагрузок, чтобы лучше понимать направленные атаки.

Windows® Mac® AndroidTM iOS new Power Up

Индивидуальная настройка «песочницы»

В отличие от других решений-«песочниц», использующих стандартный шаблон ОС и приложений, Deep Discovery использует индивидуально настроенные «песочницы». Виртуальные образы имеют те же конфигурации операционной системы, драйверы, установленные приложения и языковые версии, что и реальные системы. При этом «песочницы» включают в себя «безопасный режим реального времени» для анализа многоступенчатых загрузок, URL-адресов, центра управления ботнетом и прочего. В результате, злоумышленникам намного труднее их обойти. «Песочница» предлагается как часть интегрированного устройства или как отдельная масштабируемая опция.

Windows® Mac® AndroidTM iOS new Power Up

Обнаружение и реагирование с XDR

  • Выполняйте корреляцию событий при сложных атаках и определяйте подходящие ответные меры
  • Запускайте наглядную демонстрацию развития событий в рамках атаки 
  • Визуализируйте жизненный цикл атаки на уровне сети, включая как управляемые, так и неуправляемые устройства (системы сторонних поставщиков и подрядчиков, Интернет вещей и промышленный Интернет вещей, принтеры, личные устройства сотрудников)
  • Дополните возможности своих команд нашей круглосуточной службой MDR для экспертного мониторинга, идентификации и анализа угроз
Windows® Mac® AndroidTM iOS new Power Up
иконка Информационный лист

Краткая информация о решении:
Горизонтальное распространение
Иконка информационного листа

Информационный лист:
Deep Discovery Inspector
Значок воспроизведения для видео

Видео:
Обнаружение горизонтального распространения известных, неизвестных и нераскрытых угроз
  Серия 500/1000 Серия 4000 Серия 9000
Пропускная способность 500 Мбит/с / 1 Гбит/с
 4 Гбит/с 10 Гбит/с
Поддерживаемые изолированные среды
 2/4
 20
 30
Форм-фактор
 Стоечный модуль 1U, 48,26 см Стоечный модуль 2U, 48,26 см
 Стоечный модуль 2U, 48,26 см
Вес
 17,5 кг
 28,6 кг
 28,6 кг
Размеры (ШxДxВ)
 43,4 см x 72,8 см x 4,28 см
 43,4 см x 75,13 см x 8,68 см
 43,4 см x 75,13 см x 8,68 см
Порты управления
 Порт 10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 x 1
 Порт 10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 x 1
 Порт 10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 x 1
Порты данных
 Порт 10/100/1000 BASE-T RJ45 x 5
 SFP+ 10 Гбит с SX-трансивером x 4
Порт 10/100/1000 BASE-T RJ45 x 5
 SFP+ 10 Гбит с SR-трансивером x 4
Порт 10/100/1000 BASE-T RJ45 x 5
Входное напряжение перем. тока
 100–240 В
 100–240 В
 100–240 В
Входной ток переменного тока
 3,4–7,4 А
 5–10 А
 6,5–12 А
Жесткие диски
 2 3,5-дюймовых диска SATA емкостью 1 ТБ
 4 3,5-дюймовых диска SATA емкостью 1 ТБ
 4 3,5-дюймовых диска SATA емкостью 1 ТБ
Конфигурация RAID
 RAID 1
 RAID 10
 RAID 10
Источник питания
 550 Вт, с резервированием
 750 Вт, с резервированием
 1100 Вт, с резервированием
Потребление мощности (макс.)
 750 Вт (макс.)
 847 Вт (макс.)
 1202 Вт (макс.)
Тепловыделение
 2559 БТЕ/ч (макс.)
 2891 БТЕ/ч (макс.)
 4100 БТЕ/час (макс.)
Частота
 50/60 Гц
 50/60 Гц
 50/60 Гц
Рабочая температура.
 10–35 °C
 10–35 °C
 10–35 °C
Гарантия на оборудование
 3 года
 3 года
 3 года
Кибербезопасность для всех устройств

Предотвращение утечек данных

Deep Discovery Inspector предоставляется как физическое или виртуальное устройство. Этот компонент предназначен для быстрого обнаружения сложных вредоносных программ, которые обычно обходят традиционные системы защиты и извлекают конфиденциальные данные. Специализированные модули обнаружения и изолированные среды обнаруживают и предотвращают утечки.

Обнаружение целевых программ-вымогателей

Организации все чаще становятся жертвами целевых программ-вымогателей из-за того, что сложные вредоносные программы обходят традиционные системы безопасности, шифруют данные и требуют выкуп для их восстановления. Deep Discovery Inspector использует шаблоны известных и неизвестных угроз, а также анализ репутации для обнаружения новейших атак с использованием программ-вымогателей, в том числе WannaCry. Настраиваемая изолированная среда (песочница) обнаруживает массовое изменение файлов, шифрование и модификацию процессов резервного копирования и восстановления.

Приоритизация угроз

Специалисты по безопасности работают с огромным количеством данных по угрозам из различных источников. Trend Micro™ XDR for Networks приоритизирует угрозы и обеспечивает видимость атаки. Просмотрев историю за 180 дней, вы сможете увидеть первую точку проникновения, кого еще в компании затронула угроза и с кем она осуществляет обмен данными (например, с центром управления).

Хотите усилить защиту? Сочетание с другими продуктами Trend Micro — для конечных устройств, электронной почты, серверов и облачных нагрузок — обеспечивает корреляцию обнаружения и комплексное расследование и реагирование.

Идентификация угроз

Эффективное применение общей усовершенствованной аналитики угроз на основе стандартов (например STIX/TAXII и YARA) для опережения угроз. Trend Micro™ Deep Discovery™ автоматизирует общий обмен информацией об угрозах в решениях безопасности Trend Micro и сторонних производителей для одновременного укрепления многих звеньев в цепи безопасности.

Борьба с адресным фишингом

Trend Micro™ Deep Discovery™ Email Inspector предотвращает целевые атаки программ-вымогателей, блокируя целевые письма с адресным фишингом до их доставки адресату.

Расширьте ваши возможности обнаружения и реагирования с помощью управляемой службы XDR

Trend Micro предлагает клиентам круглосуточные управляемые услуги по мониторингу и приоритизации оповещений, исследованию и поиску угроз. Trend Micro™ Managed XDR включает стандартные или расширенные пакеты услуг для электронной почты, конечных точек, серверов, облачных рабочих нагрузок и сети.

Опыт, заслуживающий доверия

Что о нас говорят наши клиенты

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery изучает «темные углы» сети, чтобы найти трафик, который отличается от базовых параметров. Мы получаем возможности для визуализации сети и можем мгновенно заметить и блокировать любую вредоносную активность до возникновения проблем". дополнительно

Джон Диксон (John Dickson),
директор ИТ-инфраструктуры, RNDC

Больше историй успеха

Читать историю успеха Republic

National Distributing Company

Начало работы с Deep Discovery Inspector
Аналитика для облачного сервера

Более эффективная защита

Trend Micro Vision One предоставляет возможности XDR, которые позволяют увидеть то, что вы упустили, и тем самым повысить точность обнаружений, благодаря корреляции оповещений из электронной почты, от конечных точек, серверов, облачных рабочих нагрузок и сетей.

Система защиты от угроз Trend Micro™ TippingPoint™ Threat Protection System обеспечивает высокоскоростную поточную проверку систем предотвращения вторжений и комплексную защиту от угроз из-за известных и нераскрытых уязвимостей с высокой точностью и малой задержкой.