Deep Discovery Inspector

偵測網絡上任何位置的
針對性攻擊及針對性勒索程式

主要功能

監控一切

黑客會試圖利用不被監控的網絡連接埠或特定網絡通訊協定,然而 Trend Micro™ Deep Discovery™ Inspector 能監控所有網絡連接埠和 105 種以上的通訊協定應用,因此能提供 360° 的全方位掌控。單一 Deep Discovery Inspector 裝置即可同時監控橫向擴散(亦即橫向移動)和縱向的流量。

Windows® Mac® AndroidTM iOS new Power Up

簡化

讓趨勢科技保安專家及領導業界的人工智能,透過託管式偵測與防護(MDR)協助您監控及為威脅設定優先次序。趨勢科技分析師會全天候透過 Deep Discovery Inspector 向進階威脅進行監察、調查 及提供報告。此服務可擴展至用戶端偵測與回應,以取得更多關於針對性攻擊的資料。 

Windows® Mac® AndroidTM iOS new Power Up

客製化沙盒模擬分析

不像其他採用標準 OS 及應用程式範本的沙盒方案,Deep Discovery 採用客製化的沙盒。客製化沙盒模擬分析採用符合用戶系統的組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為防止黑客躲避偵測,更具備「safe live mode」安全上線模式來分析多重階段的下載、網址、指揮與控制(C&C)等。沙盒模擬分析可內建在裝置中,或當成可擴充的獨立功能。

Windows® Mac® AndroidTM iOS new Power Up

更大視野

透過封包抓取(pcap)獲得整個網絡的活動紀錄,令調查人員更容易在攻擊中及之後取得線索。

Windows® Mac® AndroidTM iOS new Power Up
  500/1000 系列 4000 系列 9000 系列
硬件型號
520/1200 4200
9200
輸出 500 Mbps / 1 Gbps
4 Gbps 10 Gbps
支援的沙盒模擬環境數量
2 / 4
20
30
機身規格
1U 機架式,48.26 公分 (19 吋) 2U 機架式,48.26 公分 (19 吋)
2U 機架式,48.26 公分 (19 吋)
重量
17.5 公斤 (38.58 磅)
28.6 公斤 (63.05 磅)
31.5 公斤 (69.45 磅)
尺寸 (寬x深x高)
43.4 公分(17.08 吋)x 72.8 公分(28.68 吋)x 4.28 公分(1.69 吋)
43.4 公分(17.08 吋)x 75.13 公分(29.58 吋)x 8.68 公分(3.42 吋)
48.2 公分(18.98 吋)x 75.58 公分(29.75 吋)x 8.73 公分(3.44 吋)
管理連接埠
10/100/1000 Base-T RJ45 x 1
iDrac Enterprise RD45 x 1
10/100/1000 Base-T RJ45 x 1
iDrac Enterprise RD45 x 1
10/100/1000 Base-T RJ45 x 1
iDrac Enterprise RD45 x 1
數據連接埠
10/100/1000 BASE-T RJ45 x 5
10GB SFP+ 含 SX 收發器 x 4
10/100/1000 BASE-T RJ45 x 5
10Gb SFP+ SR 收發器 x 4
10/100/1000 BASE-T RJ45 x 5
交流電輸入電壓
100 至 240 VAC
100 至 240 VAC
100 至 240 VAC
交流電輸入電流
7.4A 至 3.7A
10A 至 5A
10A 至 5A
硬碟
2 x 1TB 3.5 吋 SATA
2 x 1TB 3.5 吋 SATA
2 x 1TB 3.5 吋 SATA
RAID 組態
RAID 1
RAID 10
RAID 10
電源供應器
550W 備援
750W 備援
750W 備援
電力消耗 (最大)
750W (最大)
847W (最大)
847W (最大)
發熱量
2559 BTU/hr (最大)
2891 BTU/hr (最大)
2891 BTU/hr (最大)
頻率
50/60 Hz
50/60 Hz
50/60 Hz
作業溫度
10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
硬件保固
1 年
1 年
1 年
為所有裝置提供網絡防護

防範資料外洩

Deep Discovery Inspector 提供實體網絡裝置 專為快速偵測進階惡意程式設計,這類惡意程式經常能夠避開傳統資訊保安防禦,將敏感資料傳送至企業外。透過機器學習、特殊偵測引擎及客製化沙盒模擬分析就能偵測並防範這類資料外洩。

偵測針對性勒索程式

隨著越來越多進階惡意程式能夠越過傳統資訊保安防護,企業正逐漸淪為針對性勒索程式的受害者,令企業資料遭加密,不得不支付贖金來救回資料。Deep Discovery Inspector 運用已知和未知的特徵比對與信譽評級分析來偵測最新的勒索程式攻擊 (包括 WannaCry)。其客製化沙盒模擬分析可偵測惡意程式行為,如大量修改或加密檔案,以及更改系統備份和復原流程等。

識別威脅

運用以標準為基礎的進階威脅情報分享(包括 STIX / TAXII 及 YARA)以走在威脅之前。Deep Discovery 自動將情報分享予趨勢科技及其他第三者保安方案,以同時強化在保安連鎖上的多重連結。

設定威脅優先次序

保安專業人員經常面對大量來自不同來源的威脅數據。網絡分析可以協助設定威脅的優先次序,及就攻擊提供視野。回顧過去 90 天的報告,您可以發現第一進入點、機構內有誰受影響及威脅曾與誰溝通(例如指揮與控制伺服器)。

以託管式 XDR 擴展您的偵測與回應能力。

以託管服務供應商身份為趨勢科技客戶提供全天候 24 小時監察、警報優先次序、調查及威脅搜捕服務。趨勢科技 XDR 包括標準及進階服務,可應用於電郵、用戶端、伺服器、雲端工作負載及網絡。

讓您輕鬆做決定

NSS Labs 「推薦級」讚譽

入侵偵測系統連續 5 年榮獲「推薦級」評價

ICSA Labs Logo

我們在 ICSA Labs 的獨立測試中通過 Advanced Threat Defense (ATD) 進階威脅防禦認證。
 

聽客戶怎麼說

Republic National Distributing Company (RNDC) 

「趨勢科技 Deep Discovery 會掃瞄網絡所有死角,看看有否異於尋常的流量。它讓我們深入掌握網絡內部的狀況,迅速發現並阻止任何惡意行為,避免滋生問題。」 詳情

John Dickson,
資訊科技基建總監,RNDC

更多案例

認識 Deep Discovery Inspector

分析師操作雲端伺服器

防護更多

Deep Discovery Analyzer 提供進階沙盒分析及偵測威脅,為您的保安方案增值。

TippingPoint® Threat Protection System 提供高速在線入侵防禦偵測及全面威脅防護,以高準度及低延誤期對抗已知及未被發現的漏洞。