Deep Discovery Analyzer

利用客製化沙盒模擬分析
進一步加大保安投資的價值。

主要功能

全面的偵測技巧

趨勢科技 Deep Discovery™ Analyzer 採用 XGen™ 防護為基礎,融合跨世代技巧來確保最高偵測率與最少誤判:

  • 採用網站信譽評級來過濾網站。
  • 採用完整的威脅情報來交叉分析本地端內容。
  • 橫向移動偵測
  • 客製化沙盒 模擬分析
  • 行為分析
  • 採用經過機器學習最佳化的關聯特徵來偵測指揮與控制(C&C)行為。
Windows® Mac® AndroidTM iOS new Power Up

客製化沙盒模擬分析

客製化沙盒模擬分析採用的虛擬影像,可符合作業系統程式、配置及修補的設定。為防止黑客躲避偵測,更具備「safe live mode」安全上線模式來分析多重階段的下載、網址及指揮與控制(C&C)。沙盒可用作其他 Deep Discovery 裝置的沙盒功能,或作為單一可擴展的沙盒使用。手動提交資料讓管理員可調查可疑物件。

Windows® Mac® AndroidTM iOS new Power Up

連繫式威脅防禦

  • Deep Discovery Analyzer 由我們的用戶端、電郵、入侵防禦系統及混合雲方案收集可能的威脅,並自動為整體方案提供一個肯定的答案,擴展趨勢科技方案投資的價值。
  • 此裝置利用客製化沙盒來模擬企業桌面影像,包括作業系統、應用程式、配置及修補程式,以防止歹徒避過系統及改善保安效率。
Windows® Mac® AndroidTM iOS new Power Up

中央化視野與調查

Deep Discovery Analyzer 採用Trend Micro Control Manager 集中管理平台來管理,能全面掌握所有趨勢科技防護方案的狀況,還能與現有的防護平台分享威脅情報更新。Deep Discovery 可橫跨多台 Deep Discovery 系統來管理及監控其客製化圖像。

Windows® Mac® AndroidTM iOS new Power Up
Data Sheet Icon

資料單張:
Deep Discovery Analyzer
Data Sheet Icon

方案簡介:
分層式偵測與回應
Play Icon for a Video

參考短片:
連繫式威脅防禦
  •  
  • Deep Discovery Analyzer
容量
  • 每天 38,000 個樣本
支援的檔案類型
  • .bat、.cmd、.cell、.chm、.csv、.class、.cla、.dll、.ocx、.drv、.doc、.dot、.docx、.dotx、.docm、.dotm、

    .cpl、.exe、.sys、.crt、.scr、.gul、.hta、.htm、.html、.hwp、.hwpx、.iqy、.jar、.js、.jse、.jtd、.lnk、.mov、

    .pdf、.ppt、.pps、.pptx、.ppsx、.psl、.pub、.rtf、.slk、.svg、.swf、.vbe、.vbs、.wsf、.xls、.xla、.xlt、.xlm,

    .xlsx、.xlsb、.xltx、.xlsm、.xlam、.xltm、.xml、.xht、.xhtml、.url
支援的作業系統
  • Windows XP、Win7、Win8/8.1、Win 10、Windows Server 2003、2008、2012、2016、Mac OS
機身規格
  • 2U 機架式,48.26 公分 (19 吋)
重量
 31.5 公斤(69.45 磅)
尺寸
 寬 48.2 公分 (18.98 吋) x 深 75.58 公分 (29.75 吋) x 高 8.73 公分 (3.44 吋)
管理連接埠
 10/100/1000 Base-T RJ45 x 1
資料連接埠
 10/100/1000 Base-T RJ45 x 3
交流電輸入電壓
 100 至 240 VAC
交流電輸入電流
 10A 至 5A
硬碟
 2 x 4TB 3.5 吋 SATA
RAID 配置
 RAID 1
電源供應器
 750W 備援
電力消耗(最大)
 847W(最大)
發熱量
 2891 BTU/hr(最大)
頻率
 50/60 Hz
作業溫度
 50-95 °F(10 至 35°C)
硬件保養
 1 年

防範資料外洩

Deep Discovery Analyzer 是一套隨插即用的硬件裝置,採用符合用戶端系統配置的映像在虛擬環境中分析及偵測針對性攻擊。它採用融合跨世代偵測技巧的 XGen™ 防護,在適當時機和位置套用適當技術,偵測專為躲避標準資訊保安防護而設計的針對性攻擊。

偵測針對性勒索程式

隨著越來越多進階惡意程式能夠越過傳統資訊保安防護,企業機構正逐漸淪為針對性勒索程式的受害者,令資料遭加密,不得不支付贖金來救回資料。Deep Discovery Analyzer 運用已知和未知的特徵比對與信譽評級分析來偵測最新的勒索程式攻擊(包括 WannaCry)。其客製化沙盒模擬分析可偵測惡意程式行為,如大量修改或加密檔案,以及更改系統備份和復原流程等。

進一步延伸防護的價值

許多機構紛紛投入大量資金錢來部署新一代防火牆、入侵防禦系統、用戶端防護、安全閘道等資訊保安方案。但不幸的是,針對性攻擊卻是專為躲避這些方案而設計。Deep Discovery Analyzer 讓原本只能防範已知威脅的方案具備防範未知威脅的能力,並且將威脅資訊分享給這些方案。

降低成本

此硬件裝置可進一步延伸現有防護的價值,加快偵測及修正針對性攻擊的速度。同時還能縮短事件回應時間,降低修正成本。

聽客戶怎麼說

Greenville Health System

「趨勢科技環環相扣的威脅防禦協助 GHS 主動防範針對式精密攻擊」...詳情

Chris Schmidt
資訊保安經理
Greenville Health System

更多案例

參考 Greenville Health System

案例

深入了解 Deep Discovery Analyzer

分析師操作雲端伺服器

防護更多

Deep Discovery Inspector 屬於網絡防禦產品系列的一環,內含入侵防禦系統(IPS)功能。

部署 Trend Micro™ Deep Discovery™ Email Inspector 來攔截魚叉式網絡釣魚電郵,不讓郵件侵害用戶端。而魚叉式網絡釣魚是針對性勒索程式攻擊的首要散布途徑。