Deep Discovery Inspector

偵測網路上任何位置的
針對性攻擊和針對性勒索病毒。

主要功能

全面監控

駭客會試圖使用一般不會監控的網路連接埠或特定網路通訊協定,然而趨勢科技 Deep Discovery™ Inspector 能監控所有網路連接埠和 105 種以上的通訊協定應用,因此能提供 360 度的全方位掌握。單一 Deep Discovery Inspector 裝置即可同時監控橫向擴散 (亦即橫向移動) 和縱向的流量。

Windows® Mac® AndroidTM iOS new Power Up

全方位的偵測技巧

Deep Discovery Inspector 採用 XGen™ 防護為基礎,融合了跨世代的技巧來確保最高偵測率與最低誤判。

  • 採用網址信譽評等來過濾網站。
  • 採用完整的威脅情報進行本地端網路內容的交叉分析。
  • 橫向移動偵測
  • 行為分析
  • 採用經過機器學習最佳化的關聯特徵來偵測幕後操縱 (C&C) 行為。
  • 客製化沙盒模擬分析
Windows® Mac® AndroidTM iOS new Power Up

客製化沙盒模擬分析

有別於其他採用標準作業系統與應用程式範本的沙盒模擬分析,Deep Discovery 採用客製化沙盒模擬環境,使用符合使用者系統組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為了防止駭客躲避偵測,更具備所謂的「safe live mode」安全上線模式來分析多重階段的下載、網址、幕後操縱 (C&C) 通訊等等。沙盒模擬分析可內建在裝置當中,或當成可擴充的獨立功能。

Windows® Mac® AndroidTM iOS new Power Up

整合式防護

Deep Discovery 不僅能與 TippingPoint 整合,更能與 SIEM 解決方案 (ArcSight、Splunk、QRadar) 和防火牆 (Palo Alto Networks、Check Point) 整合。提供開放的網站 API,讓您企業將 Deep Discovery Inspector 與任何現有的資安投資整合,提供最符合您需求的縱深防禦。

Windows® Mac® AndroidTM iOS new Power Up
  500/1000 系列 4000 系列
硬體型號
510/1100 4100
吞吐量 500 Mbps / 1 Gbps
4 Gbps
支援的沙盒模擬環境數量
2 (500 型)、4 (1000 型) 20
機身規格
1U 機架式,48.26 公分 (19 英吋) 2U 機架式,48.26 公分 (19 英吋)
重量
19.9 公斤 (43.87 英磅) 31.5 公斤 (69.45 英磅)
尺寸 (寬x深x高)
43.4 公分 (17.09 英吋) x 64.2 公分 (25.28 英吋) x 4.28 公分 (1.69 英吋)
48.2 公分 (18.98 英吋) x 75.58 公分 (29.75 英吋) x 8.73 (3.44 英吋)
管理連接埠
10/100/1000 Base-T RJ45 x 1
iDrac Enterprise RD45 x 1
10/100/1000 BASE-T RJ45 x 1
iDrac Enterprise RD45 x 1
資料連接埠
10/100/1000 BASE-T RJ45 x 5
10Gb SFP+ 含 SR 收發器 x 4
10/100/1000 Base-T RJ45 x 5
交流電輸入電壓
100 至 240 VAC
100 至 240 VAC
交流電輸入電流
7.4A 至 3.7A
10A 至 5A
硬碟
2 x 1 TB 3.5 吋 SATA 
4 x 1TB 3.5 吋 NLSAS
RAID 組態
RAID 1
RAID 1+0
電源供應器
550W 備援
750W 備援
電力消耗 (最大)
604W
847W (最大)
發熱量
2133 BTU/hr (最大)
2891 BTU/hr (最大)
頻率
50/60 Hz
50/60 Hz
作業溫度
10-35 °C (50-95 °F)
10-35 °C (50-95 °F)
硬體保固
3 年
3 年

防範資料外洩

Deep Discovery Inspector 提供實體網路裝置,是專為快速偵測進階惡意程式而設計,這類惡意程式經常能夠避開傳統資安防禦,將敏感資料傳送至企業外。藉由特殊偵測引擎及客製化沙盒模擬分析就能偵測並防範這類資料外洩。

掌握狀況

藉由單一裝置就能全方位 360 度掌握所有網路連接埠與 105 種以上通訊協定應用的狀況。藉由這樣的掌握能力,就能監控橫向網路流量來偵測幕後操縱 (C&C) 通訊行為,而這通常是針對性攻擊的徵兆。提供單一管理儀表板來操作所有功能,包括其他趨勢科技防護產品。

偵測針對性勒索病毒

隨著越來越多進階惡意程式能夠越過傳統資安防護,企業正逐漸淪為針對性勒索病毒的受害者,使得企業資料遭到加密,不得不支付贖金來救回資料。Deep Discovery Inspector 運用已知和未知的特徵比對與信譽評等分析來偵測最新的勒索病毒攻擊 (包括 WannaCry)。其客製化沙盒模擬分析可偵測惡意程式大量修改或加密檔案,以及更改系統備份回復流程的行為。

 

攔截魚叉式網路釣魚

Deep Discovery Email Inspector 可在魚叉式網路釣魚郵件到達信箱之前預先加以攔截,進而防範針對性勒索病毒攻擊。

讓您輕鬆做決定

100% 偵測率,連續四年榮獲「推薦」
 

在 ICSA Labs 的獨立測試當中通過 Advanced Threat Defense (ATD) 進階威脅防禦認證

聽聽客戶怎麼說

Republic National Distributing Company (RNDC) 

「趨勢科技 Deep Discovery 會掃瞄網路的所有死角,看看是否有異於尋常的流量。它讓我們深入掌握網路內部的狀況,迅速發現並阻止任何惡意行為,避免滋生問題。」 更多詳情

John Dickson,
IT 基礎架構總監,RNDC

更多成功故事

認識 Deep Discovery Inspector

Protect more

更多防護

Deep Discovery Inspector 屬於 Network Defense 網路防禦產品系列的一環,內含入侵防護 (IPS)功能。 

部署 Deep Discovery Email Inspector 來保護一般使用者,避免他們遭到魚叉式網路釣魚攻擊,而這正是針對性攻擊與勒索病毒最常見的入侵途徑。

採用 Deep Discovery Analyzer 來幫現有的防護產品增加沙盒模擬分析能力以偵測未知威脅。