Deep Discovery Inspector

偵測網路上任何位置的
針對性攻擊和針對性勒索病毒。

主要功能

全面監控

駭客會試圖使用一般不會監控的網路連接埠或特定網路通訊協定，然而趨勢科技 Deep Discovery™ Inspector 能監控所有網路連接埠和 105 種以上的通訊協定應用，因此能提供 360 度的全方位掌握。單一 Deep Discovery Inspector 裝置即可同時監控橫向擴散 (亦即橫向移動) 和縱向的流量。

簡化

採用趨勢科技 Managed XDR 託管式偵測及回應服務，讓趨勢科技的資安專家和領先業界的人工智慧技術協助您監控並判斷威脅的優先次序。趨勢科技分析師將 7 天 24 小時全天候監控、調查並回應 Deep Discovery Inspector 所發現的進階威脅。這項服務還可進一步延伸至端點、電子郵件與雲端工作負載，提供更多有關針對性攻擊的分析。

客製化沙盒模擬分析

有別於其他採用標準作業系統與應用程式範本的沙盒模擬分析，Deep Discovery 採用客製化沙盒模擬環境，使用符合使用者系統組態設定、驅動程式、已安裝應用程式及語言版本的虛擬映像。為了防止駭客躲避偵測，更具備所謂的「safe live mode」安全上線模式來分析多重階段的下載、網址、幕後操縱 (C&C) 通訊等等。沙盒模擬分析可內建在裝置當中，或當成可擴充的獨立功能。

採用 XDR 來偵測及回應威脅

交叉關聯進階威脅事件與安排回應的優先次序。
按一下回放按鈕即可觀看攻擊的過程。
以視覺化方式呈現攻擊在網路層次的完整過程，完整涵蓋受管理和未受管理的裝置，如；外包廠商/第三方系統、IoT 和 IIoT 裝置、印表機、個人自備裝置(BYOD) 等等。
藉由我們 7 天 24 小時的託管式偵測及回應 (MDR) 服務，讓專家幫您監控、發掘及分析威脅，補強您內部團隊的不足。

裝置硬體規格

	500/1000 系列	4000 系列	9000 系列
吞吐量	500 Mbps / 1 Gbps	4 Gbps	10 Gbps
支援的沙盒模擬環境數量	2/4	20	30
機身規格	1U 機架式，48.26 公分 (19 英吋)	2U 機架式，48.26 公分 (19 英吋)	2U 機架式，48.26 公分 (19 英吋)
重量	17.5 公斤 (38.58 英磅)	28.6 公斤 (63.05 英磅)	28.6 公斤 (63.05 英磅)
尺寸 (寬x深x高)	43.4 公分 (17.08 英吋) x 72.8 公分 (28.68 英吋) x 4.28 公分 (1.69 英吋)	43.4 公分 (17.08 英吋) x 75.13 公分 (29.58 英吋) x 8.68 公分 (3.42 英吋)	43.4 公分 (17.08 英吋) x 75.13 公分 (29.58 英吋) x 8.68 公分 (3.42 英吋)
管理連接埠	10/100/1000 Base-T RJ45 x 1 iDrac Enterprise RD45 X 1	10/100/1000 Base-T RJ45 x 1 iDrac Enterprise RD45 X 1	10/100/1000 Base-T RJ45 x 1 iDrac Enterprise RD45 X 1
資料連接埠	10/100/1000 BASE-T RJ45 x 5	10Gb SFP+ SX 收發器 x 4 10/100/1000 Base-T RJ45 x 5	10Gb SFP+ SR 收發器 x 4 10/100/1000 Base-T RJ45 x 5
交流電輸入電壓	100 至 240 VAC	100 至 240 VAC	100 至 240 VAC
交流電輸入電流	7.4A 至 3.4A	10A 至 5A	12A 至 6.5A
硬碟	2 x 1 TB 3.5 吋 SATA	4 x 1 TB 3.5 吋 SATA	4 x 1 TB 3.5 吋 SATA
RAID 組態	RAID 1	RAID 10	RAID 10
電源供應器	550W 備援	750W 備援	1100W 備援
電力消耗 (最大)	750W (最大)	847W (最大)	1202W (最大)
發熱量	2559 BTU/hr (最大)	2891 BTU/hr (最大)	4100 BTU/hr (最大)
頻率	50/60 Hz	50/60 Hz	50/60 Hz
作業溫度	10-35 °C (50-95 °F)	10-35 °C (50-95 °F)	10-35 °C (50-95 °F)
硬體保固	1 年	1 年	1 年

防範資料外洩

Deep Discovery Inspector 提供實體網路裝置，是專為快速偵測進階惡意程式而設計，這類惡意程式經常能夠避開傳統資安防禦，將敏感資料傳送至企業外。藉由特殊偵測引擎及客製化沙盒模擬分析就能偵測並防範這類資料外洩。

偵測針對性勒索病毒

隨著越來越多進階惡意程式能夠越過傳統資安防護，企業正逐漸淪為針對性勒索病毒的受害者，使得企業資料遭到加密，不得不支付贖金來救回資料。Deep Discovery Inspector 運用已知和未知的特徵比對與信譽評等分析來偵測最新的勒索病毒攻擊 (包括 WannaCry)。其客製化沙盒模擬分析可偵測惡意程式大量修改或加密檔案，以及更改系統備份回復流程的行為。

判斷威脅優先次序

資安專業人員經常收到來自四面八方、排山倒海的大量威脅資料。Trend Micro™ XDR for Networks 能協助您判斷威脅的優先次序，深入掌握攻擊的資訊。這項分析最遠可向前追溯 180 天，好讓您找到威脅的第一個入侵點、還有哪些內部員工受到影響，以及威脅對外的通訊對象 (如 C&C 幕後操縱伺服器)。

想更進一步嗎？搭配其他趨勢科技解決方案：電子郵件、端點、伺服器以及雲端工作負載，提供彼此交叉關聯的偵測與整合式調查及回應。

發掘威脅

藉由業界標準的進階威脅情報分享機制 (如：STIX/TAXII 和 YARA) 隨時搶先威脅一步。趨勢科技 Deep Discovery™ 能自動分享威脅情報給各種趨勢科技及第三方資安解決方案，同時強化整個防護網的各個環節。

攔截魚叉式網路釣魚

趨勢科技 Deep Discovery™ Email Inspector 可在魚叉式網路釣魚郵件到達信箱之前預先加以攔截，進而防範針對性勒索病毒攻擊。

讓託管式 XDR 延伸您的偵測及回應能力

這項託管服務提供了警示監控、警示優先次序判定、調查以及威脅追蹤。趨勢科技 Managed XDR 提供標準或進階服務兩種方案，涵蓋電子郵件、端點、伺服器、雲端工作負載以及網路。

進一步了解

值得信賴的專業能力

在 ICSA Labs 的獨立測試當中通過 Advanced Threat Defense (ATD) 進階威脅防禦認證。

進一步了解為何

聽聽客戶怎麼說

Republic National Distributing Company (RNDC)

「趨勢科技 Deep Discovery 會掃瞄網路的所有死角，看看是否有異於尋常的流量。它讓我們深入掌握網路內部的狀況，迅速發現並阻止任何惡意行為，避免滋生問題。」更多詳情

John Dickson，
IT 基礎架構總監，RNDC

成功故事

認識 Deep Discovery Inspector