Skip to content

Pinterest
More Options

Deep Discovery: расширенная защита сети

Проверенное решение для защиты от направленных атак и современных постоянных угроз

 

Платформа Trend Micro Deep Discovery позволяет обнаруживать, анализировать и нейтрализовывать современные скрытые направленные атаки в режиме реального времени. Решение Deep Discovery развертывается в виде отдельных компонентов или полнофункциональной платформы и обеспечивает передовую защиту от угроз. Платформа Deep Discovery, лежащая в основе решения Trend Micro Network Defense, позволяет интегрировать существующую инфраструктуру безопасности в комплексную адаптируемую систему, которая защитит вашу организацию от направленных атак.

  • Высочайшие показатели обнаружения благодаря использованию специализированных модулей и настраиваемой изолированной среды
  • Углубленный анализ с сопоставлением локальных и глобальных данных об угрозах
  • Оперативное реагирование с применением расширенных средств анализа происшествий на конечных устройствах и общих данных о признаках взлома или заражения

Заказать обратный звонок     Просмотреть техническое описание (PDF/англ.)

Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Решение Deep Discovery Inspector, осуществляющее полный мониторинг сетевого трафика, обеспечивает контроль над всей сетью и позволяет обнаруживать и нейтрализовать направленные атаки и современные угрозы. Deep Discovery Inspector отслеживает трафик на всех портах по более чем 80 протоколам, благодаря чему гарантируется максимально возможная степень защиты.

Специализированные модули обнаружения и настраиваемая изолированная среда позволяют выявлять и анализировать вредоносные программы, сеансы обмена данными с командными центрами, а также скрытые действия злоумышленников, которые не фиксируются стандартными средствами обеспечения безопасности. Углубленный анализ угроз помогает оперативно реагировать на ситуацию, а полученные данные передаются другим защитным программам, что позволяет создать настраиваемую систему защиты от злоумышленников.

Прочитать техническое описание (PDF/англ.)



Основные функции

Комплексное обнаружение угроз
Трафик отслеживается на всех портах по более чем 80 протоколам, что позволяет обнаруживать атаки в любой точке сети.

Вредоносные программы, обмен данными с командными центрами, действия злоумышленников
С помощью специализированных модулей обнаружения, правил корреляции и настраиваемой изолированной среды можно оценить все аспекты направленной атаки (а не только вредоносные программы).

Настраиваемая изолированная среда
Для обнаружения направленных на организацию атак используются образы, в точности соответствующие конфигурациям обслуживаемых систем.

Глобальное отслеживание угроз
Система глобального отслеживания угроз Trend Micro™ Smart Protection Network используется системами обнаружения и порталом Threat Connect для анализа атак.

Широкий спектр защищаемых систем
Обнаружение атак против ОС Windows, Mac OS X, Android, Linux и других систем.

Простота и гибкость за счет использования одного устройства
Инфраструктура безопасности упрощается за счет использования единственного устройства, которое рассчитано на различные масштабы применения и развертывается в аппаратной либо виртуальной конфигурации.

Решение Network Defense
Обеспечивает обмен данными о признаках взлома и заражения, а также автоматическое обновление продуктов Trend Micro и других производителей для защиты от дальнейших атак.


Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector — решение для защиты электронной почты на основе передовых технологий обнаружения угроз и создания изолированной среды, способных выявлять и блокировать целевые почтовые сообщения с фишинговым содержанием, которые являются предвестниками большинства направленных атак. Оно снижает риск атак, добавляя прозрачный уровень дополнительных проверок, на котором обнаруживаются вредоносный контент, вложения и URL-ссылки, не выявляемые стандартными решениями для защиты электронной почты.

Email Inspector действует в сети вместе с существующими решениями для защиты почтовых шлюзов и серверов. Этот продукт может работать в режимах MTA (блокировка) и BCC (только отслеживание), и для его использования не нужно вносить изменения в политики или схему управления существующими решениями.

Прочитать техническое описание (PDF/англ.)



Основные функции

Анализ почтовых вложений
Вложения в сообщения электронной почты проверяются с использованием различных модулей обнаружения и изолированной среды. Среди анализируемых вложений — различные исполняемые файлы Windows, документы Microsoft Office, PDF- и ZIP-файлы, веб-контент и разнообразные архивы.

Обнаружение уязвимостей в документах
Специализированные технологии обнаружения и анализа в изолированных средах позволяют находить вредоносные программы и уязвимости в стандартных офисных документах.

Настраиваемая изолированная среда
Для создания изолированной среды и анализа данных используются модели, в точности соответствующие программным конфигурациям обслуживаемых систем.

Анализ вложенных URL-адресов
Мониторинг URL-ссылок в сообщениях электронной почты осуществляется с помощью средств проверки репутации, анализа содержимого и изолированной среды.

Проверка паролей
Для разблокировки защищенных паролем файлов и архивов применяются различные эвристические методы и предлагаемые клиентом ключевые слова.

Гибкость управления и развертывания
Детальные политики проверки и обработки сообщений электронной почты позволяют защитить любую среду. Решение Email Inspector может работать в сочетании с другими продуктами для защиты электронной почты в режимах MTA (блокировка) и BCC (мониторинг).

Интеграция и обмен данными
Информация об обнаруженных угрозах (каналы связи с командными центрами, прочие признаки взлома и заражения) передается другим решениям для обеспечения безопасности.
 


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor — средство для мониторинга безопасности на конечных устройствах с учетом контекста. Оно фиксирует действия на уровне системы и составляет подробные отчеты, с помощью которых аналитики угроз могут оперативно оценить характер и масштаб атаки. Аналитические сведения об атаках, полученные с помощью Deep Discovery, и другие признаки взлома и заражения позволяют сопоставлять данные мониторинга конечных устройств для обнаружения проникновений и определения всего контекста и хода атаки.

Для анализа могут применяться отдельные параметры, файлы OpenIOC и YARA либо информация об угрозах, полученная от других продуктов Trend Micro. Их можно вызывать из специальной консоли или диспетчера Control Manager.

Прочитать техническое описание (PDF/англ.)



Основные функции

Регистрация событий на конечных устройствах
Endpoint Sensor использует нетребовательный к ресурсам клиент, который фиксирует важные события на конечных устройствах и передает сведения о них на уровень ядра. Он отслеживает эти происшествия в контексте и динамике, что позволяет сформировать подробную историю, доступную аналитикам в режиме реального времени.

Различные параметры поиска
На конечных устройствах можно контролировать определенные сеансы обмена данными, конкретные вредоносные программы, операции с реестром и учетными записями, запущенные процессы и другие параметры. Для поиска можно использовать отдельные параметры, файлы OpenIOC и YARA.

Различные уровни контекстного анализа и результатов
На интерактивных панелях мониторинга можно контролировать динамику происшествий в режиме изолированной среды, разброс событий по времени на различных конечных устройствах, детализацию результатов, а также экспортировать результаты анализа.

Поиск и анализ в автономном режиме и с помощью диспетчера Trend Micro Control Manager
Поисковые запросы можно выполнять с помощью консоли Endpoint Sensor или диспетчера Control Manager, используя данные о признаках взлома и заражения, а также информацию о происшествиях из других продуктов.

Локально, удаленно и в «облачной» среде
Endpoint Sensor формирует подробные отчеты о происшествиях на уровне системы на всех серверах, рабочих станциях и ноутбуках, независимо от их расположения.


Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer — это сервер для анализа данных в настраиваемой изолированной среде, который повышает степень защиты от направленных атак, обеспечиваемой продуктами Trend Micro и решениями других поставщиков. Deep Discovery Analyzer сразу интегрируется с решениями Trend Micro для защиты электронной почты и работы в Интернете. Этот продукт также позволяет расширить или централизовать процессы анализа в изолированной среде, реализованные в других решениях Deep Discovery.

Кроме того, он поддерживает API веб-служб для интеграции с любыми продуктами, а также функцию ручной отправки данных об угрозах. Создаваемые с помощью этого решения настраиваемые изолированные среды в точности соответствуют программным конфигурациям целевых компьютеров, что помогает более эффективно выявлять угрозы и снижает число ложных обнаружений.

Прочитать техническое описание (PDF/англ.)



Основные функции

Масштабируемые службы изолированной среды
Производительность оптимизируется за счет использования масштабируемого решения, которое эффективно обслуживает электронную почту, сеть, конечные устройства и любые другие источники вредоносных образцов.

Настраиваемая изолированная среда
Настройки изолированной среды при моделировании и анализе в точности соответствуют программной конфигурации вашей системы, что обеспечивает оптимальные показатели обнаружения и малое число ложных срабатываний.

Анализ разнообразных файлов
Решение анализирует различные исполняемые файлы Windows, документы Microsoft Office, PDF-файлы, веб-контент и сжатые файлы с применением нескольких модулей обнаружения и настраиваемой изолированной среды.

Обнаружение уязвимостей в документах
Решение выявляет вредоносные программы и уязвимости, которые часто встречаются в офисных документах распространенных форматов, используя для этого специализированные средства обнаружения и изолированную среду.

Анализ URL-адресов
Решение сканирует страницы и анализирует в изолированной среде URL-адреса, предоставленные вручную.

Подробные отчеты
Полные результаты анализа, включая подробные сведения о действиях вредоносных образцов и обмене данными с командными центрами, предоставляются пользователю через централизованную систему информационных панелей и отчетности.

Интеграция с продуктами Trend Micro
Поддерживается простая интеграция с решением Deep Discovery и продуктами Trend Micro для защиты электронной почты и работы в Интернете.

API веб-служб и отправка данных вручную
Решение принимает образцы угроз от любого продукта для обеспечения безопасности или авторизованного исследователя угроз.

Интеграция с настраиваемой системой защиты
Новые данные об обнаруженных признаках угроз и проникновения автоматически передаются другим решениям Trend Micro и сторонним продуктам для обеспечения безопасности.



Социальные сети

Связаться с нами: