Deep Discovery Inspector

Обнаружение целевых атак и программ-вымогателей
в любой точке сети

Основные характеристики

Контролируйте все

Хакеры пытаются использовать неконтролируемые сетевые порты или использовать определенный сетевой протокол, который не отслеживается, но Trend Micro Deep Discovery Inspector обеспечивает полную видимость за счет мониторинга всех сетевых портов и более 105 различных протоколов. Deep Discovery Inspector в одиночку контролирует горизонтальный трафик (также известный как горизонтальное движение) и вертикальный трафик.

Windows® Mac® AndroidTM iOS new Power Up

Исчерпывающие методы обнаружения

Deep Discovery Inspector использует безопасность на основе XGen™, а также сочетание методов разных поколений для обеспечения максимальной быстроты обнаружения с наименьшим числом ложных срабатываний:

  • Веб-фильтрация с репутацией URL
  • Содержимое локальной сети сопоставляется с общими аналитическими данными об угрозах, основанных на стандартах
  • Обнаружение горизонтального движения
  • Поведенческий анализ
  • Оптимизированный паттерн релевантности машинного обучения для выявления поведения центра управления ботнетом
  • Индивидуальный анализ «песочницы»
  • Улучшенное обнаружение угроз, основанное на машинном обучении
Windows® Mac® AndroidTM iOS new Power Up

Индивидуальная настройка «песочницы»

В отличие от других решений-«песочниц», использующих стандартный шаблон ОС и приложений, Deep Discovery использует индивидуально настроенные «песочницы». Виртуальные образы используются для сопоставления конфигураций операционной системы, драйверов, установленных приложений и языковых версий. Будучи слишком сложными для обхождения хакерами, они включают в себя «безопасный режим реального времени» для анализа многоступенчатых загрузок, URL-адресов, центра управления ботнетом и прочего. «Песочница» предлагается как часть интегрированного аппарата или как отдельная масштабируемая опция.

Windows® Mac® AndroidTM iOS new Power Up

Улучшенная визуализация

Отслеживайте все действия в сети с помощью захвата пакетов (pcap), которое позволяет специалистам по безопасности легко находить нужные данные во время и после атаки.

Windows® Mac® AndroidTM iOS new Power Up
  Серия 500/1000 Серия 4000
Модель оборудования
510/1100 4100
Пропускная способность 500 Мбит/с/1 Гбит/с
4 Гбит/с
Поддерживаемые изолированные среды
2 (500), 4 (1000) 20
Форм-фактор
Стоечный модуль 1U, 48,26 см (19") Стоечный модуль 2U, 48,26 см (19")
Вес
19,9 кг 31,5 кг
Размеры (ШxДxВ)
43,4 см x 64,2 см x 4,28 см 
48,2 см  x 75,58 см x 8,73 см 
Порты управления
Порт 10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 x 1
Порт 10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 x 1
Порты данных
Порт 10/100/1000 BASE-T RJ45 x 5
SFP+ 10 Гбит/с с SR-трансивером x 4
10/100/1000 Base-T RJ45 x 5
Входное напряжение перем. тока
100–240 В
100–240 В
Входной ток переменного тока
3,7–7,4 А
5–10 А
Жесткие диски
2 3,5-дюймовых диска SATA емкостью 1 ТБ 
4 3,5-дюймовых дисков NLSAS емкостью 1 ТБ"
Конфигурация RAID
RAID 1
RAID 1+0
Источник питания
550 Вт, с резервированием
750 Вт, с резервированием
Потребление мощности (макс.)
604 Вт
847 Вт (макс.)
Тепловыделение
2133 BTU/ч (макс.)
2891 BTU/ч (макс.)
Частота
50/60 Гц
50/60 Гц
Рабочая температура.
10–35 °C
10–35 °C
Гарантия на оборудование
3 года
3 года
Attack Illustration

Предотвращение утечек данных

Deep Discovery Inspector предоставляется как физическое или виртуальное устройство. Этот компонент предназначен для быстрого обнаружения сложных вредоносных программ, которые обычно обходят традиционные системы защиты и извлекают конфиденциальные данные. Специализированные модули обнаружения и изолированные среды обнаруживают и предотвращают утечки.

Обнаружение целевых программ-вымогателей

Организации все чаще становятся жертвами целевых программ-вымогателей из-за того, что сложные вредоносные программы обходят традиционные системы безопасности, шифруют данные и требуют выкуп для их восстановления. Deep Discovery Inspector использует шаблоны известных и неизвестных угроз, а также анализ репутации для обнаружения новейших атак с использованием программ-вымогателей, в том числе WannaCry. Настраиваемая изолированная среда (песочница) обнаруживает массовое изменение файлов, шифрование и модификацию процессов резервного копирования и восстановления.

 

Борьба с адресным фишингом

Deep Discovery Email Inspector предотвращает целевые атаки программ-вымогателей, блокируя целевые письма с адресным фишингом до их доставки.

Идентификация угроз

Эффективное применение общей усовершенствованной аналитики угроз на основе стандартов (например STIX/TAXII и YARA) для опережения угроз. Deep Discovery автоматизирует общий обмен информацией об угрозах в решениях безопасности Trend Micro и сторонних производителей для одновременного укрепления многих звеньев в цепи безопасности.

Назначение приоритетов угроз

Специалисты по безопасности работают с огромным количеством данных с угрозами из различных источников. Средства аналитики сети позволяют определить приоритеты угроз и предоставить видимость всей атаки. Оглянувшись на 90 дней назад, вы сможете увидеть первую точку проникновения, всех других затронутых угрозой лиц в компании и тех, с кем угроза осуществляет обмен данными (например центр управления).

Упростите себе принятие решения

Коэффициент обнаружения 100 %, рекомендуемое решение 4 года подряд
 

Получен сертификат Advanced Threat Defense (ATD) в ходе независимого тестирования компанией ICSA Labs.

Мнения клиентов

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery изучает эти «темные углы» сети, чтобы найти трафик, который отличается от базовых параметров. Мы получаем возможности для визуализации сети и можем мгновенно заметить и блокировать любую вредоносную активность до возникновения проблем." дополнительно

Джон Диксон (John Dickson),
директор ИТ-инфраструктуры, RNDC

Другие истории успеха

Начало работы с Deep Discovery Inspector

Protect more

Более эффективная защита

Deep Discovery Analyzer предоставляет усовершенствованный анализ типа «песочница» и обнаруживает угрозы для повышения ценности ваших продуктов безопасности.

Система защиты от угроз  обеспечивает вам высокоскоростную встраиваемую проверку систем предотвращения вторжений и комплексную защиту от угроз в отношении известных и нераскрытых уязвимостей с высокой точностью и малой задержкой.