Skip to content

Pinterest
More Options

Deep Discovery

Проверенное решение для защиты от направленных атак и современных постоянных угроз

 

Платформа Trend Micro Deep Discovery для защиты от угроз позволяет обнаруживать, анализировать и нейтрализовать современные скрытые направленные атаки в режиме реального времени. Решение Deep Discovery, которое развертывается в виде отдельных компонентов или полноценной платформы информационной безопасности, обеспечивает передовую защиту от угроз, которая необходима любой организации. Платформа Deep Discovery, лежащая в основе решения Trend Micro Network Defense, позволяет интегрировать существующую инфраструктуру безопасности в комплексную адаптируемую систему, которая защитит вашу организацию от направленных атак.

  • Высочайшие показатели обнаружения благодаря использованию специализированных модулей и настраиваемой изолированной среды
  • Углубленный анализ с сопоставлением локальных и глобальных данных об угрозах
  • Оперативное реагирование с применением расширенных средств анализа происшествий на конечных устройствах и общих данных о признаках взлома или заражения

ОЗНАКОМИТЬСЯ С КРАТКИМ ОПИСАНИЕМ РЕШЕНИЯ (PDF/англ.)   СВЯЗАТЬСЯ С ОТДЕЛОМ ПРОДАЖ



Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Deep Discovery Inspector — это сетевое решение, обеспечивающее полный контроль трафика и позволяющее обнаруживать все проявления направленных атак. Deep Discovery Inspector отслеживает трафик на всех сетевых портах по более чем 100 протоколам, благодаря чему гарантируется максимально возможная степень защиты.

Специализированные модули обнаружения и настраиваемые изолированные среды позволяют выявлять и анализировать вредоносные программы, сеансы обмена данными с командными центрами, а также скрытые действия злоумышленников, которые не фиксируются стандартными средствами обеспечения безопасности. Углубленный анализ угроз помогает оперативно реагировать на ситуацию, а полученные данные автоматически передаются другим защитным программам, что позволяет создать настраиваемую систему защиты от злоумышленников, функционирующую в режиме реального времени.

ПРОЧИТАТЬ ТЕХНИЧЕСКОЕ ОПИСАНИЕ (PDF/англ.) ПРОСМОТРЕТЬ ВИДЕОРОЛИК (англ.)

Официальные документы

Deep Discovery (PDF/англ.)

Изображение с веб-семинара

Описание усовершенствований системы информационной безопасности, выполненных университетом Нью-Брансуика

Посмотреть сейчас



 

Основные возможности

Комплексная система сетевой безопасности
Трафик отслеживается на всех портах по более чем 100 протоколам, что позволяет обнаруживать атаки в любой точке сети.

Обнаружение вредоносных программ, сеансов связи с командными центрами, а также действий злоумышленников
С помощью специализированных модулей обнаружения, правил корреляции и настраиваемой изолированной среды можно оценить все аспекты направленной атаки (а не только вредоносные программы).

Настраиваемые изолированные среды
Для обнаружения направленных на организацию атак используются виртуальные образы, в точности соответствующие конфигурациям обслуживаемых систем.

Глобальная система оповещения об угрозах
Trend Micro™ Smart Protection Network используется системами обнаружения и порталом Threat Connect для анализа атак.

Широкий спектр защищаемых систем
Обнаружение атак в ОС Windows, Mac OS X, Android, Linux и других системах.

Простота и гибкость благодаря использованию одного решения
Инфраструктура безопасности упрощается благодаря использованию единого решения, которое рассчитано на различные масштабы применения и развертывается в аппаратной либо виртуальной конфигурации.

Совершенствование существующих систем защиты
Обеспечивает обмен данными о признаках взлома и заражения, а также автоматическое обновление продуктов Trend Micro и других производителей для защиты от дальнейших атак.

 

С помощью настраиваемых средств защиты, аналитики и управления Deep Discovery вы можете:

  • выявлять и анализировать действия злоумышленников;
  • мгновенно адаптировать систему защиты с учетом особенностей атаки;
  • оперативно реагировать на угрозу еще до потери важных данных.

Значок NSS 2015
Ознакомьтесь с отчетом.



Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector — решение для защиты электронной почты на основе передовых технологий обнаружения угроз и создания изолированной среды, способных выявлять и блокировать целевые почтовые сообщения с фишинговым содержанием, которые являются предвестниками большинства направленных атак. Оно снижает риск атак, добавляя прозрачный уровень дополнительных проверок, на котором обнаруживаются вредоносный контент, вложения и URL-ссылки, не выявляемые стандартными решениями для защиты электронной почты.

Email Inspector функционирует в сети, взаимодействуя с существующими решениями для защиты почтовых шлюзов и серверов. Этот продукт может работать в режимах MTA (блокировка) и BCC (только отслеживание), и для его использования не нужно вносить изменения в политики или схему управления существующими решениями.

ПРОЧИТАТЬ ТЕХНИЧЕСКОЕ ОПИСАНИЕ (PDF/англ.)  ПРОСМОТРЕТЬ ВИДЕОРОЛИК (англ.)



 

Основные возможности

Анализ почтовых вложений
Вложения в сообщениях электронной почты проверяются с использованием различных модулей обнаружения и изолированной среды. Среди анализируемых вложений — различные исполняемые файлы Windows, документы Microsoft Office, PDF- и ZIP-файлы, веб-контент и разнообразные архивы.

Обнаружение уязвимостей в документах
Специализированные технологии обнаружения и анализа в изолированных средах позволяют находить вредоносные программы и уязвимости в стандартных офисных документах.

Настраиваемые изолированные среды
Для создания изолированной среды и анализа данных используются модели, в точности соответствующие программным конфигурациям обслуживаемых систем.

Анализ вложенных URL-адресов
Мониторинг ссылок в сообщениях электронной почты осуществляется с помощью средств проверки репутации, анализа содержимого и изолированной среды.

Проверка паролей
Для разблокировки защищенных паролем файлов и архивов применяются различные эвристические методы и предлагаемые клиентом ключевые слова.

Гибкость управления и развертывания
Детальные политики проверки и обработки сообщений электронной почты позволяют защитить любую среду. Решение Email Inspector может работать в сочетании с другими продуктами для защиты электронной почты в режимах MTA (блокировка) и BCC (мониторинг).

Интеграция и обмен данными
Информация об обнаруженных угрозах (каналы связи с командными центрами, прочие признаки взлома и заражения) передается другим решениям для обеспечения безопасности.

 

С помощью настраиваемых средств защиты, аналитики и управления Deep Discovery вы можете:

  • выявлять и анализировать действия злоумышленников;
  • мгновенно адаптировать систему защиты с учетом особенностей атаки;
  • оперативно реагировать на угрозу еще до потери важных данных.

Trend Micro Network Defense

Платформа Deep Discovery, лежащая в основе решения Trend Micro Network Defense, позволяет связать существующую инфраструктуру безопасности в комплексную адаптируемую систему, которая защитит вашу организацию от направленных атак.


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor — средство для мониторинга безопасности на конечных устройствах с учетом контекста. Оно фиксирует действия на уровне системы и составляет подробные отчеты, с помощью которых аналитики угроз могут оперативно оценить характер и масштаб атаки. Аналитические сведения об атаках, полученные с помощью Deep Discovery, и другие признаки взлома и заражения позволяют сопоставлять данные мониторинга конечных устройств для обнаружения проникновений и определения всего контекста и хода атаки.

Для анализа могут применяться отдельные параметры, файлы OpenIOC и YARA либо информация об угрозах, полученная от других продуктов Trend Micro. Их можно вызывать из специальной консоли или диспетчера Control Manager.

ПРОЧИТАТЬ ТЕХНИЧЕСКОЕ ОПИСАНИЕ (PDF/англ.) ПРОСМОТРЕТЬ ВИДЕОРОЛИК (англ.)



 

Основные возможности

Регистрация событий на конечных устройствах
Система Endpoint Sensor использует нетребовательный к ресурсам клиент, который фиксирует важные действия на конечных устройствах и события обмена данными на уровне ядра. Он отслеживает эти происшествия в контексте и динамике, что позволяет сформировать подробную историю, доступную аналитикам в режиме реального времени.

Различные параметры поиска
На конечных устройствах можно контролировать определенные сеансы обмена данными, конкретные вредоносные программы, операции с реестром и учетными записями, запущенные процессы и другие параметры. Для поиска можно использовать отдельные параметры, файлы OpenIOC и YARA.

Различные уровни контекстного анализа и результатов
На интерактивных панелях мониторинга можно контролировать динамику происшествий в режиме изолированной среды, разброс событий по времени на различных конечных устройствах, детализацию результатов, а также экспортировать результаты анализа.

Поиск и анализ в автономном режиме и с помощью диспетчера Trend Micro
Поисковые запросы можно выполнять с помощью консоли Endpoint Sensor или диспетчера Control Manager, используя данные о признаках взлома и заражения, а также информацию о событиях из других продуктов.

Локально, удаленно и в облачной среде
Endpoint Sensor формирует подробные отчеты о происшествиях на уровне системы на всех серверах, рабочих станциях и ноутбуках на базе ОС Windows, независимо от их расположения.

 

С помощью настраиваемых средств защиты, аналитики и управления Deep Discovery вы можете:

  • выявлять и анализировать действия злоумышленников;
  • мгновенно адаптировать систему защиты с учетом особенностей атаки;
  • оперативно реагировать на угрозу еще до потери важных данных.

Trend Micro Network Defense

Платформа Deep Discovery, лежащая в основе решения Trend Micro Network Defense, позволяет связать существующую инфраструктуру безопасности в комплексную адаптируемую систему, которая защитит вашу организацию от направленных атак.



Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer — это сервер для анализа данных в настраиваемой изолированной среде. Он повышает степень защиты от направленных атак, обеспечиваемой продуктами Trend Micro и решениями других поставщиков. Deep Discovery Analyzer сразу интегрируется с решениями Trend Micro для защиты электронной почты и работы в Интернете. Этот продукт также позволяет расширить или централизовать процессы анализа в изолированной среде, реализованные в других решениях Deep Discovery.

Кроме того, он поддерживает API веб-служб для интеграции с любыми продуктами, а также функцию ручной отправки данных об угрозах. Создаваемые с помощью этого решения настраиваемые изолированные среды в точности соответствуют программным конфигурациям целевых компьютеров, что помогает более эффективно выявлять угрозы и снижает число ложных обнаружений.

ПРОЧИТАТЬ ТЕХНИЧЕСКОЕ ОПИСАНИЕ (PDF/англ.) ПРОСМОТРЕТЬ ВИДЕОРОЛИК (англ.)



 

Основные возможности

Масштабируемые службы изолированной среды
Производительность оптимизируется за счет использования масштабируемого решения, которое эффективно обслуживает электронную почту, сеть, конечные устройства и любые другие источники вредоносных образцов. Технологии кластеризации высокого уровня доступности обеспечивают масштабируемость и надежность.

Настраиваемые изолированные среды
Настройки изолированной среды при моделировании и анализе в точности соответствуют программной конфигурации вашей системы, что обеспечивает оптимальные показатели обнаружения и малое количество ложных срабатываний. Сканирование осуществляется на основе правил IOC или YARA.

Анализ разнообразных файлов и URL-адресов
Решение анализирует различные исполняемые файлы Windows, документы Microsoft Office, PDF-файлы, веб-контент и сжатые файлы с применением нескольких модулей обнаружения и настраиваемой изолированной среды.

Обнаружение уязвимостей в документах
Решение выявляет вредоносные программы и уязвимости, которые часто встречаются в офисных документах распространенных форматов, используя для этого специализированные средства обнаружения и изолированную среду.

Анализ URL-адресов
Система выполняет сканирование страниц и анализ URL-адресов, заданных пользователем или внесенных автоматически с помощью Web API, в изолированной среде.

Подробная отчетность
Полные результаты анализа, включая подробные сведения о действиях вредоносных образцов и обмене данными с командными центрами, предоставляются пользователю через централизованную систему информационных панелей и отчетности.

Интеграция с продуктами Trend Micro
Поддерживается простая интеграция с решением Deep Discovery и продуктами Trend Micro для защиты электронной почты и работы в Интернете.

API веб-служб и отправка данных вручную
Решение принимает образцы угроз от любой системы обеспечения безопасности или авторизованного исследователя угроз. Возможна настройка приоритетов для отправленных вручную данных.

Интеграция с системой Network Defense
Новые данные об обнаруженных признаках угроз и проникновения автоматически передаются другим решениям Trend Micro и сторонним продуктам для обеспечения безопасности.

 

С помощью настраиваемых средств защиты, аналитики и управления Deep Discovery вы можете:

  • выявлять и анализировать действия злоумышленников;
  • мгновенно адаптировать систему защиты с учетом особенностей атаки;
  • оперативно реагировать на угрозу еще до потери важных данных.

Trend Micro Network Defense

Платформа Deep Discovery, лежащая в основе решения Trend Micro Network Defense, позволяет связать существующую инфраструктуру безопасности в комплексную адаптируемую систему, которая защитит вашу организацию от направленных атак.


Социальные сети

Связаться с нами: