Deep Discovery Inspector

偵測網絡上任何位置的
針對性攻擊及針對性勒索程式

主要功能

監控一切

黑客會試圖利用不被監控的網絡連接埠或特定網絡通訊協定，然而 Trend Micro™ Deep Discovery™ Inspector 能監控所有網絡連接埠和 105 種以上的通訊協定應用，因此能提供 360° 的全方位掌控。單一 Deep Discovery Inspector 裝置即可同時監控橫向擴散（亦即橫向移動）和縱向的流量。

簡化

讓趨勢科技保安專家及領導業界的人工智能，透過託管式偵測與防護（MDR）協助您監控及為威脅設定優先次序。趨勢科技分析師會全天候透過 Deep Discovery Inspector 向進階威脅進行監察、調查及提供報告。此服務可擴展至用戶端偵測與回應，以取得更多關於針對性攻擊的資料。

客製化沙盒模擬分析

不像其他採用標準 OS 及應用程式範本的沙盒方案，Deep Discovery 採用客製化的沙盒。客製化沙盒模擬分析採用符合用戶系統的組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為防止黑客躲避偵測，更具備「safe live mode」安全上線模式來分析多重階段的下載、網址、指揮與控制（C&C）等。沙盒模擬分析可內建在裝置中，或當成可擴充的獨立功能。

以 XDR 進行偵測與回應

關聯進階威脅事故以提供充份視野及設定優先回應次序。
一下按鈕即可親自目睹攻擊浮現。
在網絡層面以圖像化展示攻擊週期，包括受管理及不被管理的裝置，例如外判商的第三者系統、IoT 與 IIoT 裝置、打印機及自攜裝置系統等。
透過全天候託管式偵測與回應（MDR）服務提供的專業威脅監控、識別及分析，強化您的內部團隊。

硬件裝置規格

	500/1000 系列	4000 系列	9000 系列
輸出	500 Mbps / 1 Gbps	4 Gbps	10 Gbps
支援的沙盒模擬環境數量	2/4	20	30
機身規格	1U 機架式，48.26 公分 (19 吋)	2U 機架式，48.26 公分 (19 吋)	2U 機架式，48.26 公分 (19 吋)
重量	17.5 公斤 (38.58 磅)	28.6 公斤 (63.05 磅)	28.6 公斤（63.05 磅）
尺寸 (寬x深x高)	43.4 公分（17.08 吋）x 72.8 公分（28.68 吋）x 4.28 公分（1.69 吋）	43.4 公分（17.08 吋）x 75.13 公分（29.58 吋）x 8.68 公分（3.42 吋）	43.4 公分（17.08 吋）x 75.13 公分（29.58 吋）x 8.68 公分（3.42 吋）
管理連接埠	10/100/1000 Base-T RJ45 x 1 iDrac Enterprise RD45 x 1	10/100/1000 Base-T RJ45 x 1 iDrac Enterprise RD45 x 1	10/100/1000 Base-T RJ45 x 1 iDrac Enterprise RD45 x 1
數據連接埠	10/100/1000 BASE-T RJ45 x 5	10GB SFP+ 含 SX 收發器 x 4 10/100/1000 BASE-T RJ45 x 5	10Gb SFP+ SR 收發器 x 4 10/100/1000 BASE-T RJ45 x 5
交流電輸入電壓	100 至 240 VAC	100 至 240 VAC	100 至 240 VAC
交流電輸入電流	7.4A 至 3.7A	10A 至 5A	12A 至 6.5A
硬碟	2 x 1TB 3.5 吋 SATA	4 x 1TB 3.5 吋 SATA	4 x 1TB 3.5 吋 SATA
RAID 組態	RAID 1	RAID 10	RAID 10
電源供應器	550W 備援	750W 備援	1100W 備援
電力消耗（最大）	750W (最大)	847W（最大）	1202W（最大）
發熱量	2559 BTU/hr（最大）	2891 BTU/hr（最大）	4100 BTU/hr （最大）
頻率	50/60 Hz	50/60 Hz	50/60 Hz
作業溫度	10-35 °C (50-95 °F)	10-35 °C (50-95 °F)	10-35 °C（50-95 °F）
硬件保固	1 年	1 年	1 年

防範資料外洩

Deep Discovery Inspector 提供實體網絡裝置專為快速偵測進階惡意程式設計，這類惡意程式經常能夠避開傳統資訊保安防禦，將敏感資料傳送至企業外。透過機器學習、特殊偵測引擎及客製化沙盒模擬分析就能偵測並防範這類資料外洩。

偵測針對性勒索程式

隨著越來越多進階惡意程式能夠越過傳統資訊保安防護，企業正逐漸淪為針對性勒索程式的受害者，令企業資料遭加密，不得不支付贖金來救回資料。Deep Discovery Inspector 運用已知和未知的特徵比對與信譽評級分析來偵測最新的勒索程式攻擊 (包括 WannaCry)。其客製化沙盒模擬分析可偵測惡意程式行為，如大量修改或加密檔案，以及更改系統備份和復原流程等。

設定威脅優先次序

保安專業人員經常面對大量來自不同來源的威脅數據。Trend Micro™ XDR for Networks 協助設定威脅的優先次序及提供關於攻擊的視野。回顧過去 180 天的報告，您可以發現第一進入點、機構內有誰受影響及威脅曾與誰溝通（例如指揮與控制伺服器）。

想做得更多？結合其他趨勢科技方案，包括用戶端、電郵、伺服器及雲端工作負載，可關聯偵測及整合調查與回應。

識別威脅

運用以標準為基礎的進階威脅情報分享（包括 STIX / TAXII 及 YARA）以走在威脅之前。Deep Discovery 自動將情報分享予趨勢科技及其他第三者保安方案，以同時強化在保安連鎖上的多重連結。

阻止魚叉式網絡釣魚

可在魚叉式網絡釣魚郵件到達信箱之前預先加以攔截，進而防範針對性勒索程式攻擊。

以託管式 XDR 擴展您的偵測與回應能力。

以託管服務供應商身份為趨勢科技客戶提供全天候 24 小時監察、警報優先次序、調查及威脅搜捕服務。Trend Micro™ XDR 包括標準及進階服務，可應用於電郵、用戶端、伺服器、雲端工作負載及網絡。

進一步了解

值得信賴的專業能力

我們在 ICSA Labs 的獨立測試中通過 Advanced Threat Defense (ATD) 進階威脅防禦認證

進一步了解原因

聽客戶怎樣說

Republic National Distributing Company (RNDC)

「趨勢科技 Deep Discovery 會掃瞄網絡所有死角，看看有否異於尋常的流量。它讓我們深入掌握網絡內部的狀況，迅速發現並阻止任何惡意行為，避免滋生問題。」詳情

John Dickson，
資訊科技基建總監，RNDC

案例

認識 Deep Discovery Inspector

防護更多

Trend Micro™ XDR 關聯來自電郵、用戶端、伺服器、雲端工作負載及網絡的警報，讓你看到您錯過的訊息，以提供更高精準度的偵測。

TippingPoint® Threat Protection System 提供高速在線入侵防禦偵測及全面威脅防護，以高準度及低延誤期對抗已知及未被發現的漏洞。