Deep Discovery Inspector

ตรวจจับการโจมตีและแรนซัมแวร์แบบกำหนดเป้าหมาย
ได้ทุกที่ในเครือข่ายของคุณ

คุณสมบัติหลัก

ตรวจติดตามได้ทุกอย่าง

แฮคเกอร์พยายามเจาะระบบผ่านช่องโหว่ของพอร์ตเครือข่ายที่ไม่มีการติดตามหรือใช้โปรโตคอลเครือข่ายเฉพาะที่ไม่มีการติดตาม แต่ Trend Micro™ Deep Discovery™ Inspector ช่วยให้มองเห็นได้ 360 องศา โดยการตรวจตราพอร์ตเครือข่ายทั้งหมดและมากกว่า 105 โปรโตคอล อุปกรณ์ Deep Discovery เดียวจะตรวจตราข้อมูลระหว่างตะวันออกกับตะวันตก (หรือการเคลื่อนไหวในระดับเดียวกัน) และข้อมูลระหว่างเหนือกับใต้

Windows® Mac® AndroidTM iOS new Power Up

เทคนิคการตรวจจับที่ครอบคลุม

Deep Discovery Inspector ใช้การรักษาความปลอดภัยของ XGen™ ซึ่งเป็นการผสมผสานเทคนิคข้ามรุ่นเพื่อให้มั่นใจว่ามีอัตราการตรวจจับสูงสุดและมีผลลัพธ์ที่ผิดพลาดต่ำสุด:

  • การกรองเว็บด้วยความน่าเชื่อถือของ URL
  • เนื้อหาเครือข่ายท้องถิ่นที่สัมพันธ์กับการแบ่งปันข้อมูลภัยคุกคามบนพื้นฐานมาตรฐาน
  • การตรวจจับการเคลื่อนไหวในระดับเดียวกัน
  • การวิเคราะห์พฤติกรรม
  • รูปแบบความเกี่ยวข้องที่ปรับให้เหมาะกับการเรียนรู้ของเครื่องเพื่อตรวจจับพฤติกรรมแบบ command-and-control (C&C)
  • การวิเคราะห์ Sandbox แบบกำหนดเอง
  • การตรวจจับเพิ่มขึ้นด้วยการเรียนรู้ของเครื่อง
Windows® Mac® AndroidTM iOS new Power Up

Sandbox แบบกำหนดเอง

แตกต่างจากโซลูชั่น Sandbox อื่น ๆ ที่ใช้ OS และเทมเพลตแอปแบบมาตรฐาน เพราะ Deep Discovery ใช้ Sandbox แบบกำหนดเอง มีการใช้ภาพเสมือนที่ตรงกับการตั้งค่าระบบปฏิบัติการ ไดร์เวอร์ แอปพลิเคชันที่ติดตั้ง และรุ่นภาษา ทำให้แฮคเกอร์ยากที่จะหลบเลี่ยง และมี “Safe Live Mode” เพื่อวิเคราะห์การดาวน์โหลดหลายขั้นตอน, URL, command-and-control (C&C) และอื่น ๆ นำเสนอระบบ Sandbox ในรูปแบบอุปกรณ์ที่ครบวงจร หรือเป็นความสามารถที่แยกออกมาเฉพาะและสเกลขนาดได้

Windows® Mac® AndroidTM iOS new Power Up

การมองเห็นภัยที่ดีขึ้น

ดักจับกิจกรรมของเครือข่ายแบบเต็มรูปแบบผ่านการจับแพคเก็ต (packet capture, pcap) ทำให้ผู้ตรวจสอบสามารถหาร่องรอยในระหว่างและหลังการโจมตีได้อย่างง่ายดาย

Windows® Mac® AndroidTM iOS new Power Up
  ซีรีส์ 500/1000 ซีรีส์ 4000
รุ่นฮาร์ดแวร์
510/1100 4100
การรับส่งข้อมูล 500 Mbps / 1 Gbps
4 Gbps
รองรับระบบ Sandbox
2 (500), 4 (1000) 20
ฟอร์มแฟคเตอร์
1U ติดตั้งกับแร็ค, 48.26 ซม. (19") 2U ติดตั้งกับแร็ค, 48.26 ซม. (19")
น้ำหนัก
19.9 กก. (43.87 ปอนด์) 31.5 กก. (69.45 ปอนด์)
ขนาด (กว้างxลึกxสูง)
43.4 ซม. (17.09") x 64.2 ซม. (25.28") x 4.28 ซม. (1.69") 
48.2 ซม. (18.98")  x 75.58 ซม. (29.75”) x 8.73 ซม. (3.44”) 
พอร์ตการจัดการ
10/100/1000 BASE-T RJ45 พอร์ต x 1
iDrac Enterprise RD45 x 1
10/100/1000 BASE-T RJ45 พอร์ต x 1
iDrac Enterprise RD45 x 1
พอร์ตข้อมูล
10/100/1000 BASE-T RJ45 พอร์ต x 5
10Gb SFP+ พร้อมตัวรับส่งข้อมูล SR x 4
10/100/1000 Base-T RJ45 x 5
แรงดันไฟอินพุต AC
100 ถึง 240 VAC
100 ถึง 240 VAC
กระแสไฟอินพุต AC
7.4A ถึง 3.7A
10A ถึง 5A
ฮาร์ดไดรฟ์
2 x 1TB 3.5 นิ้ว" SATA 
4 x 1TB 3.5 นิ้ว" NLSAS
การกำหนดค่า RAID
RAID 1
RAID 1+0
อุปกรณ์จ่ายไฟ
550W รีดันแดนท์
750W รีดันแดนท์
การใช้ไฟ (สูงสุด)
604W
847W (สูงสุด)
ความร้อน
2133 BTU/ชม. (สูงสุด)
2891 BTU/ชม. (สูงสุด)
ความถี่
50/60 Hz
50/60 Hz
อุณหภูมิการใช้งาน
10-35°C (50-95°F)
10-35°C (50-95°F)
การรับประกันฮาร์ดแวร์
3 ปี
3 ปี
Attack Illustration

ป้องกันการรั่วไหลของข้อมูล

Deep Discovery Inspector มีไว้เพื่อเป็นอุปกรณ์เครือข่ายทางกายภาพหรือระบบเสมือน ได้รับการออกแบบมาเพื่อตรวจจับมัลแวร์ขั้นสูงได้อย่างรวดเร็ว ซึ่งโดยปกติแล้วจะหลบเลี่ยงการรักษาความปลอดภัยแบบดั้งเดิมได้ และขโมยข้อมูลที่ละเอียดอ่อนออกมา เครื่องมือตรวจจับเฉพาะทางและการวิเคราะห์ระบบ Sandbox แบบกำหนดเองจะตรวจจับและป้องกันการละเมิด

ตรวจจับแรนซัมแวร์แบบกำหนดเป้าหมาย

องค์กรต่าง ๆ กลายเป็นเหยื่อของแรนซัมแวร์ที่กำหนดเป้าหมายมากขึ้นเรื่อย ๆ เมื่อมัลแวร์ขั้นสูงหลบเลี่ยงระบบความปลอดภัยแบบดั้งเดิม เข้ารหัสข้อมูล และเรียกร้องให้จ่ายเงินเพื่อปล่อยข้อมูล Deep Discovery Inspector ใช้รูปแบบที่รู้จักและไม่รู้จัก และการวิเคราะห์ชื่อเสียงเพื่อตรวจหา การโจมตีด้วยแรนซัมแวร์ล่าสุด ซึ่งรวมถึง WannaCry ระบบ Sandbox แบบกำหนดเองจะตรวจหาการปรับเปลี่ยนไฟล์จำนวนมาก พฤติกรรมการเข้ารหัส และการปรับเปลี่ยนการสำรองข้อมูลและเรียกคืนกระบวนการ

 

หยุดอีเมลสเปียร์ฟิชชิ่ง

Deep Discovery Email Inspector หยุดยั้งการโจมตีด้วยแรนซัมแวร์แบบกำหนดเป้าหมายโดยการบล็อกอีเมลสเปียร์ฟิชชิ่งก่อนที่จะส่ง

ระบุภัยคุกคาม

ใช้ประโยชน์จากการแบ่งปันข้อมูลภัยคุกคามขั้นสูงบนพื้นฐานมาตรฐาน (เช่น STIX/TAXII และ YARA) เพื่อให้พ้นจากภัยคุกคาม Deep Discovery ช่วยให้สามารถแบ่งปันข้อมูลภัยคุกคามใน Trend Micro และโซลูชั่นด้านความปลอดภัยของบุคคลที่สามโดยอัตโนมัติ เพื่อเสริมความแข็งแกร่งของความเชื่อมโยงหลายรูปแบบในห่วงโซ่ความปลอดภัยในเวลาเดียวกัน

จัดลำดับความสำคัญของภัยคุกคาม

ผู้เชี่ยวชาญด้านความปลอดภัยได้รับข้อมูลภัยคุกคามอย่างท่วมท้นจากแหล่งข้อมูลหลายแห่ง การวิเคราะห์เครือข่ายช่วยจัดลำดับความสำคัญของภัยคุกคามและให้มองเห็นการโจมตี เมื่อมองย้อนกลับไป 90 วัน คุณจะสามารถมองเห็นจุดแรกเข้า ผู้อื่นในองค์กรที่ได้รับผลกระทบและกับผู้ที่มีการสื่อสารกับภัยคุกคาม (ตัวอย่างเช่น คำสั่งและการควบคุม (Command and Control))

ลดความซับซ้อนในการตัดสินใจ

อัตราการตรวจจับ 100% ที่แนะนำ 4 ปีซ้อน
 

ใบรับรอง Advanced Threat Defense (ATD) ในการทดสอบอิสระจาก ICSA Labs

ลูกค้ามีความเห็นอย่างไร

Republic National Distributing Company (RNDC) 

"Trend Micro Deep Discovery กำลังพิจารณาที่จุดน่าสงสัยของเครือข่ายเพื่อดูว่ามีการรับส่งข้อมูลที่เบี่ยงเบนไปจากบรรทัดฐานหรือไม่ ทำให้เราสามารถมองเห็นเครือข่าย เพื่อให้สามารถดูและปิดสิ่งที่เป็นอันตรายได้ทันทีก่อนที่จะกลายเป็นปัญหา" เพิ่มเติม

John Dickson
ผู้อำนวยการฝ่ายโครงสร้างพื้นฐาน IT, RNDC

เรื่องราวความสำเร็จเพิ่มเติม

อ่าน Republic National Distributing Company

เรื่องราวความสำเร็จ

เริ่มต้นใช้งานด้วย Deep Discovery Inspector

Protect more

ป้องกันได้มากขึ้น

Deep Discovery Analyzer ให้การวิเคราะห์แบบ Sandbox ขั้นสูงและตรวจจับภัยคุกคามเพื่อเพิ่มมูลค่าของผลิตภัณฑ์รักษาความปลอดภัยของคุณ

TippingPoint® Threat Protection System ช่วยให้คุณสามารถตรวจสอบ IPS แบบอินไลน์ได้อย่างรวดเร็ว และมีการป้องกันภัยคุกคามที่ครอบคลุมจากช่องโหว่ที่รู้จัก (known) และไม่เปิดเผย (undisclosed) ที่มีความแม่นยำสูงและความหน่วงต่ำ