Deep Discovery Inspector

Hedefli saldırıları ve hedeflenmiş ransomwareleri tespit edin
ağınızın herhangi bir yerinde

Önemli Özellikler

Her şeyi takip edin

Siber korsanları denetlenmemiş ağ bağlantı noktalarını istismar etmeye veya izlenmeyen belirli bir ağ protokollerini kullanmaya çalışırlar. Ancak Trend Micro™ Deep Discovery™ Inspector tüm ağ bağlantı noktalarını ve 105 farklı iletişim kuralını izleyerek 360 derece takip sağlar. Tek bir Deep Discovery Denetleyici cihazı, doğu-batı trafiğini (yanal hareket olarak da bilinir) ve kuzey-güney trafiğini izler.

Windows® Mac® AndroidTM iOS new Power Up

Kapsamlı tespit teknikleri

Deep Discovery™ Inspector, en düşük yanlış pozitiflerle en yüksek algılama oranını sağlamak için, geleneksel ve yeni nesil tekniklerin bir karışımı olan XGen™ güvenliğini kullanır:

  • URL itibarı ile web filtreleme
  • Standart tabanlı tehdit istihbaratı paylaşımıyla ilişkilendirilen yerel ağ içeriği
  • Yatay hareket tespiti
  • Davranışsal analiz
  • Komut-kontrol (C&C) davranışını tespit etmek için makine öğrenimi en uygun hale getirilmiş uygunluk modeli
  • Özel kum havuzu analizi
  • Makine öğrenimiyle daha fazla tespit
Windows® Mac® AndroidTM iOS new Power Up

Özel kum havuzu

Standart işletim sistemi ve uygulamalar şablonu kullanan diğer kum havuzu çözümlerinden farklı olarak, Deep Discovery özel kum havuzları kullanır. Sanal görüntüler işletim sistemi yapılandırmalarını, sürücüleri, yüklü uygulamaları ve dil sürümlerini eşleştirmek için kullanılır. Siber suçluların kaçması zor olduğundan, çok aşamalı indirme, URL, komut ve kontrol (C&C) ve daha fazlasını analiz etmek için “güvenli canlı mod” içerir. Korumalı alan, entegre bir cihazın parçası olarak veya ölçeklenebilir, bağımsız bir özellik olarak sunulur.

Windows® Mac® AndroidTM iOS new Power Up

Daha fazla görünürlük

Araştırmacıların saldırı sırasında ve sonrasında ipucu bulmasını kolaylaştıran paket yakalama (pcap) özelliğiyle ağdaki tüm etkinliği tespit edin.

Windows® Mac® AndroidTM iOS new Power Up
  500/1000 Serileri 4000 Serileri
Donanım Modeli
510/1100 4100
İş çıkarma yeteneği 500 Mbps / 1 Gbps
4 Gbps
Kum havuzu Destekli
2 (500), 4 (1000) 20
Form Faktörü
1U Rack-Mount, 48,26 cm (19") 2U Rack-Mount, 48,26 cm (19")
Ağırlık
19,9 kg (43,87 lb) 31,5 kg (69,45 lb)
Boyutlar (GxDxY)
43,4 cm (17,09") x 64,2 cm (25,28") x 4,28 cm (1,69") 
48,2 cm (18,98")  x 75,58 cm (29,75”) x 8,73 cm (3,44”) 
Yönetim Bağlantı Noktaları
10/100/1000 Base-T RJ45 Port x 1
iDrac Enterprise RD45 x 1
10/100/1000 Base-T RJ45 Port x 1
iDRAC Enterprise RD45 x 1
Veri Bağlantı Noktaları
10/100/1000 Base-T RJ45 Port x 5
10Gb SFP+ SR alıcı verici x 4 ile
10/100/1000 Base-T RJ45 x 5
AC Giriş Gerilimi
100 ilâ 240 VAC
100 ilâ 240 VAC
AC Giriş Akımı
7,4A ilâ 3,7A
10A ilâ 5A
Sabit Diskler
2 x 1 TB 3,5" SATA 
4 x 1TB 3,5" NLSAS
RAID Yapılandırması
RAID 1
RAID 1+0
Güç Kaynağı
550W Yedek
750W Yedek
Güç Tüketimi (Maks.)
604W
847W (Maks.)
Isı
2133 BTU/saat (Maks.)
2891 BTU/saat (Maks.)
Frekans
50/60 Hz
50/60 Hz
Çalışma Sıcaklığı
10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
Donanım Garantisi
3 yıl
3 yıl
Attack Illustration

Veri ihlallerini önleyin

Deep Discovery Inspector fiziksel ya da sanal ağ cihazı olarak mevcuttur. Geleneksel güvenlik savunmalarını atlatan ve hassas verileri çalan ileri kötü amaçlı yazılımları hızlı bir şekilde tespit etmek üzere tasarlandı. Uzmanlaşmış tespit motorları ve özel kum havuzu analizi ihlalleri tespit eder ve önler.

Hedefli ransomwareleri tespit edin

Kuruluşlar artan şekilde gelişmiş kötü amaçlı yazılımların geleneksel güvenlik önlemlerini atlattığı, verileri şifrelediği ve bu verilerin serbest bırakılması için ödeme talep ettiği hedefli fidye yazılımlarının kurbanı oluyor. Deep Discovery Inspector, WannaCry dahil olmak üzere en son fidye yazılımı saldırılarını tespit etmek için bilinen ve bilinmeyen kalıpları ve itibar analizlerini kullanır. Özelleştirilmiş kum havuzu, toplu dosya değişikliklerini, şifreleme davranışını, yedekleme ve kurtarma işlemlerindeki değişiklikleri tespit eder.

 

Hedefli oltalama saldırısını durdurun

Deep Discovery E-posta Inspector, hedefli oltalama e-postalarını teslim edilmeden önce engelleyerek, hedefli ransomware saldırılarını durdurur.

Tehditleri tanımlayın

Tehditlerin bir adım önünde olmak için standart temelli gelişmiş tehdit istihbaratı paylaşımını (mesela STIX/TAXII ve YARA) destekleyin. Deep Discovery, güvenlik zincirinde aynı anda çok sayıda bağlantıyı güçlendirmek için tehdit bilgilerinin, Trend Micro ve üçüncü taraf güvenlik çözümleri ile paylaşımını otomatikleştirir.

Tehditleri önceliklendir

Güvenlik uzmanları, sayısız kaynaktan gelen tehdit verileri bombardımanı altındadır. Ağ analizleri, tehditleri önceliklendirmeye yardım eder ve saldırının görünür olmasını sağlar. 90 gün geriye giderek, ilk giriş noktasını, kuruluş içinde başka kimlerin etkilendiğini ve tehdidin kiminle iletişim içinde olduğunu (örneğin Komuta ve Kontrol) görebileceksiniz.

Kararınızı basitleştirin

%100 Tespit Oranı Tavsiye Edilen 4. Yılında da
 

ICSA Laboratuvarının bağımsız testinde İleri Tehdit Savunma (ATD) sertifikasını aldı.

Müşterilerimiz ne diyor

Republic National Distributing Company (RNDC)

"Trend Micro Deep Discovery, başlangıç noktasından sapan bir trafik olup olmadığını görmek için ağın karanlık köşelerine bakıyor. Ağımıza farkındalık kazandırıyor; böylece kötü amaçlı herhangi bir şeyi bir sorun oluşturmadan önce hemen görebiliyor ve kapatabiliyoruz." daha fazlası

John Dickson,
BT Altyapı Direktörü, RNDC

Daha fazla başarı öyküleri

Deep Discovery Inspector kullanmaya başlayın

Protect more

Daha fazla koruyun

Deep Discovery Analyzer  güvenlik ürünlerinizin değerini artırmak icin gelişmiş kum havuzu analizi sunar ve tehditleri tespit eder.

TippingPoint® Threat Protection System , yüksek hızda, anlık IPS denetimi ile bilinen ve bilinmeyen saldırıya açıklık durumlarına karşı yüksek doğrulukta ve düşük gecikmeli, kapsamlı bir tehdit koruması sağlar.