Deep Discovery Inspector

偵測網絡上任何位置的
針對性攻擊和針對性勒索程式。

主要功能

全面監控

黑客會試圖使用一般不會監控的網絡連接埠或特定網絡通訊協定,然而趨勢科技 Deep Discovery™ Inspector 能監控所有網絡連接埠和 105 種以上的通訊協定應用,因此能提供 360 度的全方位掌控。單一 Deep Discovery Inspector 裝置可同時監控橫向擴散 (亦即橫向移動) 和縱向的流量。

Windows® Mac® AndroidTM iOS new Power Up

全方位偵測技巧

Deep Discovery Inspector 採用 XGen™ 防護科技為基礎,融合跨世代技巧來確保最高偵測率與最低誤判。

  • 採用網址信譽評級來過濾網站。
  • 採用完整的威脅情報進行本地端網絡內容的交叉分析。
  • 橫向移動偵測
  • 行為分析
  • 採用經過機器學習最佳化的關聯特徵來偵測幕後操縱 (C&C) 行為。
  • 客製化沙盒模擬分析
Windows® Mac® AndroidTM iOS new Power Up

客製化沙盒模擬分析

有別於其他採用標準作業系統與應用程式範本的沙盒模擬分析,Deep Discovery 採用客製化沙盒模擬環境,使用符合用戶系統組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為了防止黑客躲避偵測,更具備「safe live mode」安全上線模式來分析多重階段的下載、網址、幕後操縱 (C&C) 通訊等等。沙盒模擬分析可內建在裝置中,或當成可擴充的獨立功能。

Windows® Mac® AndroidTM iOS new Power Up

整合式防護

Deep Discovery 不僅能與 TippingPoint 整合,更能與 SIEM 方案 (ArcSight、Splunk、QRadar) 和防火牆 (Palo Alto Networks、Check Point) 整合。提供開放的網站 API,讓企業將 Deep Discovery Inspector 與任何現有的資訊保安投資整合,提供最符合需求的縱深防禦。

Windows® Mac® AndroidTM iOS new Power Up
  500/1000 系列 4000 系列
硬件型號
510/1100 4100
吞吐量 500 Mbps / 1 Gbps
4 Gbps
支援的沙盒模擬環境數量
2 (500 型)、4 (1000 型) 20
機身規格
1U 機架,48.26 公分 (19 英吋) 2U 機架,48.26 公分 (19 英吋)
重量
19.9 公斤 (43.87 英磅) 31.5 公斤 (69.45 英磅)
尺寸 (寬x深x高)
43.4 公分 (17.09 英吋) x 64.2 公分 (25.28 英吋) x 4.28 公分 (1.69 英吋)
48.2 公分 (18.98 英吋) x 75.58 公分 (29.75 英吋) x 8.73 (3.44 英吋)
管理連接埠
10/100/1000 Base-T RJ45 x 1
iDrac Enterprise RD45 x 1
10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 x 1
資料連接埠
10/100/1000 BASE-T RJ45 x 5
10Gb SFP+ 含 SR 收發器 x 4
10/100/1000 Base-T RJ45 x 5
交流電輸入電壓
100 至 240 VAC
100 至 240 VAC
交流電輸入電流
7.4A 至 3.7A
10A 至 5A
硬碟
2 x 1 TB 3.5 吋 SATA 
4 x 1TB 3.5 吋 NLSAS
RAID 組態
RAID 1
RAID 1+0
電源供應器
550W 備援
750W 備援
電力消耗 (最大)
604W
847W (最大)
發熱量
2133 BTU/hr (最大)
2891 BTU/hr (最大)
頻率
50/60 Hz
50/60 Hz
作業溫度
10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
硬體保固
3 年
3 年

防範資料外洩

Deep Discovery Inspector 提供實體網絡裝置,是專為快速偵測進階惡意程式而設計,這類惡意程式經常能夠避開傳統資訊保安防禦,將敏感資料傳送至企業外。透過特殊偵測引擎及客製化沙盒模擬分析,就能偵測並防範這類資料外洩。

掌握狀況

以單一裝置就能全方位 360 度掌握所有網絡連接埠與 105 種以上通訊協定應用的狀況。以這樣的掌握能力,就能監控橫向網絡流量來偵測幕後操縱 (C&C) 通訊行為,而這通常是針對性攻擊的徵兆。提供單一管理儀表板來操作所有功能,包括其他趨勢科技防護產品。

偵測針對性勒索程式

隨著越來越多進階惡意程式能夠越過傳統資訊保安防線,企業正逐漸淪為針對性勒索程式的受害者,令企業資料遭到加密,不得不支付贖金來救回資料。Deep Discovery Inspector 運用已知和未知的特徵比對與信譽評級分析來偵測最新的勒索程式攻擊 (包括 WannaCry)。其客製化沙盒模擬分析可偵測惡意程式大量修改或加密檔案,以及更改復原系統備份流程的行為。

 

攔截魚叉式網絡釣魚

Deep Discovery Email Inspector 可在魚叉式網絡釣魚郵件到達信箱之前預先加以攔截,進而防範針對性勒索程式攻擊。

讓您輕鬆做決定

100% 偵測率,連續四年榮獲「推薦」
 

在 ICSA Labs 的獨立測試中通過 Advanced Threat Defense (ATD) 進階威脅防禦認證

聽聽客戶怎麼說

Republic National Distributing Company (RNDC) 

「趨勢科技 Deep Discovery 會掃瞄網絡的所有死角,看看是否有異於尋常的流量。它讓我們深入掌握網絡內部的狀況,迅速發現並阻止任何惡意行為,避免滋生問題。」 更多詳情

John Dickson,
IT 基礎架構總監,RNDC

更多用戶案例

認識 Deep Discovery Inspector

Protect more

更多防護

Deep Discovery Inspector 屬於 Network Defense 網絡防禦產品系列的一環,內含入侵防護 (IPS) 功能。

部署 Deep Discovery Email Inspector 來保護一般用戶,避免他們遭到魚叉式網絡釣魚攻擊,而這正是針對性攻擊與勒索程式最常見的入侵途徑。

採用 Deep Discovery Analyzer 來幫現有的防護產品添加沙盒模擬分析能力以偵測未知威脅。