Deep Discovery Inspector

偵測網路上任何位置的
針對性攻擊和針對性勒索病毒。

主要功能

全面監控

駭客會試圖使用一般不會監控的網路連接埠或特定網路通訊協定,然而趨勢科技 Deep Discovery™ Inspector 能監控所有網路連接埠和 105 種以上的通訊協定應用,因此能提供 360 度的全方位掌握。單一 Deep Discovery Inspector 裝置即可同時監控橫向擴散 (亦即橫向移動) 和縱向的流量。

Windows® Mac® AndroidTM iOS new Power Up

簡化

採用趨勢科技託管式偵測及回應 (MDR) 服務,讓趨勢科技的資安專家和領先業界的人工智慧技術協助您監控並判斷威脅的優先次序。趨勢科技分析師將 7 天 24 小時全天候監控、調查並回應 Deep Discovery Inspector 所發現的進階威脅。這項服務還可進一步延伸至端點偵測及回應,提供更多有關針對性攻擊的分析。 

Windows® Mac® AndroidTM iOS new Power Up

客製化沙盒模擬分析

有別於其他採用標準作業系統與應用程式範本的沙盒模擬分析,Deep Discovery 採用客製化沙盒模擬環境,使用符合使用者系統組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為了防止駭客躲避偵測,更具備所謂的「safe live mode」安全上線模式來分析多重階段的下載、網址、幕後操縱 (C&C) 通訊等等。沙盒模擬分析可內建在裝置當中,或當成可擴充的獨立功能。

Windows® Mac® AndroidTM iOS new Power Up

更全面的掌握

透過封包擷取 (pcap) 來掌握所有網路活動,讓調查人員更容易在攻擊當下或事後搜尋相關線索。

Windows® Mac® AndroidTM iOS new Power Up
  500/1000 系列 4000 系列 9000 系列
硬體型號
520/1200 4200
9200
吞吐量 500 Mbps / 1 Gbps
4 Gbps 10 Gbps
支援的沙盒模擬環境數量
2/4
20
30
機身規格
1U 機架式,48.26 公分 (19 英吋) 2U 機架式,48.26 公分 (19 英吋)
2U 機架式,48.26 公分 (19 英吋)
重量
17.5 公斤 (38.58 英磅)
28.6 公斤 (63.05 英磅)
31.5 公斤 (69.45 英磅)
尺寸 (寬x深x高)
43.4 公分 (17.08 英吋) x 72.8 公分 (28.68 英吋) x 4.28 公分 (1.69 英吋)
43.4 公分 (17.08 英吋) x 75.13 公分 (29.58 英吋) x 8.68 公分 (3.42 英吋)
48.2 公分 (18.98 英吋) x 75.58 公分 (29.75 英吋) x 8.73 公分 (3.44 英吋)
管理連接埠
10/100/1000 Base-T RJ45 x 1
iDrac Enterprise RD45 X 1
10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 X 1
10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 X 1
資料連接埠
10/100/1000 BASE-T RJ45 x 5
10Gb SFP+ SX 收發器 x 4
10/100/1000 Base-T RJ45 x 5
10Gb SFP+ SR 收發器 x 4
10/100/1000 Base-T RJ45 x 5
交流電輸入電壓
100 至 240 VAC
100 至 240 VAC
100 至 240 VAC
交流電輸入電流
7.4A 至 3.4A
10A 至 5A
10A 至 5A
硬碟
2 x 1 TB 3.5 吋 SATA
4 x 1 TB 3.5 吋 SATA
4 x 1 TB 3.5 吋 SATA
RAID 組態
RAID 1
RAID 10
RAID 10
電源供應器
550W 備援
750W 備援
750W 備援
電力消耗 (最大)
750W (最大)
847W (最大)
847W (最大)
發熱量
2559 BTU/hr (最大)
2891 BTU/hr (最大)
2891 BTU/hr (最大)
頻率
50/60 Hz
50/60 Hz
50/60 Hz
作業溫度
10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
硬體保固
1 年
1 年
1 年
Attack Illustration

防範資料外洩

Deep Discovery Inspector 提供實體網路裝置,是專為快速偵測進階惡意程式而設計,這類惡意程式經常能夠避開傳統資安防禦,將敏感資料傳送至企業外。藉由特殊偵測引擎及客製化沙盒模擬分析就能偵測並防範這類資料外洩。

偵測針對性勒索病毒

隨著越來越多進階惡意程式能夠越過傳統資安防護,企業正逐漸淪為針對性勒索病毒的受害者,使得企業資料遭到加密,不得不支付贖金來救回資料。Deep Discovery Inspector 運用已知和未知的特徵比對與信譽評等分析來偵測最新的勒索病毒攻擊 (包括 WannaCry)。其客製化沙盒模擬分析可偵測惡意程式大量修改或加密檔案,以及更改系統備份回復流程的行為。

 

攔截魚叉式網路釣魚

Deep Discovery Email Inspector 可在魚叉式網路釣魚郵件到達信箱之前預先加以攔截,進而防範針對性勒索病毒攻擊。

發掘威脅

藉由業界標準的進階威脅情報分享機制 (如:STIX/TAXII 和 YARA) 隨時搶先威脅一步。Deep Discovery 能自動分享威脅情報給各種趨勢科技及第三方資安解決方案,同時強化整個防護網的各個環節。

判斷威脅優先次序

資安專業人員經常收到來自四面八方、排山倒海的大量威脅資料。藉由網路分析,就能有效判斷威脅的修先次序,深入掌握攻擊的情況。這項分析最遠可向前追溯 90 天,好讓您找到威脅的第一個入侵點、還有哪些內部員工受到影響,以及威脅對外的通訊對象 (如 C&C 幕後操縱伺服器)。

讓您輕鬆做決定

入侵偵測系統連續 5 年榮獲「推薦」
 

在 ICSA Labs 的獨立測試當中通過 Advanced Threat Defense (ATD) 進階威脅防禦認證

聽聽客戶怎麼說

Republic National Distributing Company (RNDC) 

「趨勢科技 Deep Discovery 會掃瞄網路的所有死角,看看是否有異於尋常的流量。它讓我們深入掌握網路內部的狀況,迅速發現並阻止任何惡意行為,避免滋生問題。」 更多詳情

John Dickson,
IT 基礎架構總監,RNDC

更多成功故事

認識 Deep Discovery Inspector

Protect more

更多防護

Deep Discovery Analyzer  提供進階沙盒模擬分析來偵測威脅,進一步延伸您現有資安產品的價值。

TippingPoint® Threat Protection System  提供高速的路徑內 IPS 流量檢查,藉由高準度、低延遲的全方位威脅防護,防範已知及未公開的漏洞。