Trend Micro Deep Discovery Analyzer
Deep Discovery Analyzer повышает ценность текущих инвестиций в системы безопасности от Trend Micro и сторонних производителей (через API для веб-служб) благодаря наличию настраиваемых «песочниц» и расширенному анализу. Другие продукты Trend Micro также могут воспользоваться расширенными возможностями «песочниц». Подозрительные объекты могут быть отправлены в «песочницу» модуля Analyzer для расширенного анализа с использованием нескольких методов обнаружения. Если обнаружена угроза, решения по безопасности могут обновляться автоматически.
Гибкое развертывание. Analyzer может быть развернут как в виде отдельной «песочницы», так и в составе более крупного развертывания Deep Discovery в качестве дополнительной «песочницы». Функция масштабирования обеспечивает поддержку до 60 «песочниц» в одном устройстве. В свою очередь, несколько устройств могут быть сгруппированы для обеспечения высокой отказоустойчивости или настроены для горячего или холодного резервного копирования.
Усовершенствованные методы обнаружения угроз. Комбинация таких методов, как статический анализ, эвристический анализ, анализ поведения, проверка репутации файлов и веб-служб позволяет быстро обнаруживать угрозы. Analyzer также обнаруживает многоступенчатые вредоносные файлы, исходящие соединения и повторяющиеся сеансы связи с командными центрами от подозрительных файлов.
Ключевые функции
Настраиваемый анализ с использованием «песочницы» использует виртуальные образы, которые настроены так, чтобы точно соответствовать конфигурациям вашей системы, драйверам, установленным приложениям и языковым версиям. Использование данного подхода увеличивает скорость обнаружения расширенных угроз, рассчитанных на обход стандартных виртуальных образов. Настраиваемая среда «песочницы» включает в себя безопасный внешний доступ для идентификации и анализа многоступенчатых загрузок, URL-адресов, командных центров, файлов и прочих объектов, которые могут быть переданы на анализ как в ручную, так и в автоматическом режиме.Гибкое развертывание. Analyzer может быть развернут как в виде отдельной «песочницы», так и в составе более крупного развертывания Deep Discovery в качестве дополнительной «песочницы». Функция масштабирования обеспечивает поддержку до 60 «песочниц» в одном устройстве. В свою очередь, несколько устройств могут быть сгруппированы для обеспечения высокой отказоустойчивости или настроены для горячего или холодного резервного копирования.
Усовершенствованные методы обнаружения угроз. Комбинация таких методов, как статический анализ, эвристический анализ, анализ поведения, проверка репутации файлов и веб-служб позволяет быстро обнаруживать угрозы. Analyzer также обнаруживает многоступенчатые вредоносные файлы, исходящие соединения и повторяющиеся сеансы связи с командными центрами от подозрительных файлов.
- Широкий спектр анализируемых файлов. Благодаря использованию «песочниц» и нескольких механизмов обнаружения угроз, Deep Discovery Analyzer работает с большим количеством типов файлов: исполняемые файлы Windows, офисные файлы Microsoft® Office, PDF-файлы, интернет-содержимое и разнообразные архивные файлы. При этом каждому типу файлов могут быть определены собственные политики.
- Обнаружение эксплойтов в документах. Обнаружение вредоносных программ и эксплойтов в документах распространенных форматов с использованием специализированных методов обнаружения и «песочницы».
- Анализ URL-адресов. URL-адреса, содержащиеся в электронных письмах или набранные вручную, анализируются с использованием «песочницы».
- API для веб-служб и самостоятельная отправка файлов. Аналитики любых продуктов или вредоносных программ могут отправлять подозрительные образцы на анализ. Deep Discovery Analyzer автоматически предоставляет другим решениям Trend Micro и решениям сторонних поставщиков оперативные сведения о новых индикаторах компрометации.
- Поддержка операционных систем Windows, Mac и Android.
Основные преимущества
Улучшенное обнаружение угроз:- Более эффективное обнаружение угроз по сравнению с обычными виртуальными средами.
- Более эффективное противодействие уклонению от обнаружения.
- Повышает ценность инвестиций за счет интеграции и обмена аналитической информацией об угрозах и совместного использования дополнительной вычислительной мощности в сетях с высоким уровнем трафика.
- Избавляет от необходимости выполнять трудоемкий ручной анализ подозрительных файлов.
- Защищает от программ-вымогателей и дорогостоящих процедур восстановления после их атак.
- Гибкость развертывания для централизованного или децентрализованного анализа.