Trend Micro Deep Discovery Inspector
Deep Discovery Inspector — это физическое или виртуальное сетевое устройство, которое всесторонне наблюдает за вашей сетью и обнаруживает любые проявления направленных атак, сложных угроз и программ-вымогателей. Специализированные модули обнаружения и настраиваемые «песочницы» Deep Discovery Inspector позволяют выявлять и анализировать сложные и неизвестные вредоносные программы, программы-вымогатели, эксплойты нулевого дня, сеансы обмена данными с командными центрами, а также скрытые действия злоумышленников, которые не фиксируются стандартными средствами обеспечения безопасности. Все это дополняется всесторонним мониторингом всех видов трафика — горизонтального и вертикального, физических и виртуальных узлов. Эти функциональные возможности позволяют компании Trend Micro занимать верхнюю строчку в рейтинге наиболее эффективных систем обнаружения угроз в течение уже двух лет, по оценке компании NSS Labs.
Расширенные методы обнаружения угроз включают проверку репутации файлов, сетей, IP-адресов и мобильных приложений, эвристический анализ, сканирование сложных
угроз, индивидуальный анализ с использованием «песочницы» и анализ коррелированной аналитической информации об угрозах для обнаружения программ-вымогателей, эксплойтов нулевого дня, сложного вредоносного ПО и иного поведения злоумышленников.
Анализ с использованием настраиваемой «песочницы» подразумевает создание виртуальных образов, которые настроены так, чтобы точно соответствовать конфигурациям
вашей системы, драйверам, установленным приложениям и языковым версиям. Использование данного подхода увеличивает скорость обнаружения расширенных угроз и программ-вымогателей, рассчитанных на обход стандартных виртуальных образов.
Всесторонний анализ информации об угрозах использует глобальные данные об угрозах из системы Trend Micro™ Smart Protection Network™ для понимания локальных угроз, что обеспечивает мгновенную защиту данных, где бы они ни находились.
Высокая рентабельность инвестиций достигается за счет гибкой архитектуры, подразумевающей развертывание системы в виде единого аппаратного или виртуального
устройства на основе пропускной способности сети. Повышает ценность текущих инвестиций в системы NGFW/IPS, SIEM и шлюзы путем обмена аналитической информацией об угрозах.
Повсеместное обнаружение программ-вымогателей. Deep Discovery Inspector способен обнаруживать эмуляции скриптов, эксплойты нулевого дня, а также целевые и защищенные паролем вредоносные программы, ассоциируемые с программами-вымогателями. Система также использует информацию об известных угрозах для обнаружения программ-вымогателей посредством анализа шаблонов и репутационных списков.
Ключевые функции
Всесторонний мониторинг сети. Deep Discovery Inspector контролирует весь трафик как физических, так и виртуальных сегментов сети, а также отслеживает трафик на всех сетевых портах по более чем 100 протоколам, идентифицируя направленные атаки, сложные угрозы и программы-вымогатели. Наш независимый подход к анализу сетевого трафика позволяет Deep Discovery обнаруживать направленные атаки, сложные угрозы и программы-вымогатели во входящем и исходящем трафике, а также горизонтальное движение, командные центры и другие действия злоумышленников на всех этапах атаки.Расширенные методы обнаружения угроз включают проверку репутации файлов, сетей, IP-адресов и мобильных приложений, эвристический анализ, сканирование сложных
угроз, индивидуальный анализ с использованием «песочницы» и анализ коррелированной аналитической информации об угрозах для обнаружения программ-вымогателей, эксплойтов нулевого дня, сложного вредоносного ПО и иного поведения злоумышленников.
Анализ с использованием настраиваемой «песочницы» подразумевает создание виртуальных образов, которые настроены так, чтобы точно соответствовать конфигурациям
вашей системы, драйверам, установленным приложениям и языковым версиям. Использование данного подхода увеличивает скорость обнаружения расширенных угроз и программ-вымогателей, рассчитанных на обход стандартных виртуальных образов.
Всесторонний анализ информации об угрозах использует глобальные данные об угрозах из системы Trend Micro™ Smart Protection Network™ для понимания локальных угроз, что обеспечивает мгновенную защиту данных, где бы они ни находились.
Высокая рентабельность инвестиций достигается за счет гибкой архитектуры, подразумевающей развертывание системы в виде единого аппаратного или виртуального
устройства на основе пропускной способности сети. Повышает ценность текущих инвестиций в системы NGFW/IPS, SIEM и шлюзы путем обмена аналитической информацией об угрозах.
Повсеместное обнаружение программ-вымогателей. Deep Discovery Inspector способен обнаруживать эмуляции скриптов, эксплойты нулевого дня, а также целевые и защищенные паролем вредоносные программы, ассоциируемые с программами-вымогателями. Система также использует информацию об известных угрозах для обнаружения программ-вымогателей посредством анализа шаблонов и репутационных списков.
Ключевые преимущества
Улучшенное обнаружение угроз- Множественные методы обнаружения.
- Всесторонний мониторинг трафика.
- Анализ «песочницы».
- Комплексный анализ информации об угрозах.
- Исследование показывает рентабельность инвестиций на уровне 145% за 10 месяцев.
- Повышение ценности текущих инвестиций.
- Гибкие варианты развертывания.
- Автоматизация задач, выполняемых вручную.