Skip to content

Pinterest
More Options

Deep Discovery

Tehokas suojaus kohdennettuja hyökkäyksiä ja kehittyneitä tietomurtoja vastaan

 

Trend Micro Deep Discovery on uhkasuojausalusta, jonka avulla vaikeasti havaittavien kohdennettujen hyökkäysten tunnistus, analysointi ja vastatoimet onnistuvat reaaliaikaisesti. Joko erillisinä komponentteina tai yhtenäisenä kyberturvallisuusalustana käytettävä Deep Discovery tarjoaa organisaation tarpeiden mukaan sovitetun uhkien torjuntaratkaisun. Deep Discovery on Trend Micro Network Defense -ratkaisun perusta. Se integroi organisaation tietoturvainfrastruktuurin kattavaksi kokonaisuudeksi, joka tarjoaa organisaatiolle suojan kohdennettuja hyökkäyksiä vastaan.

  • Paras tunnistuskyky – kohdennettuihin hyökkäyksiin erikoistunut tunnistuslogiikka ja asiakaskohtaisesti määritettävät sandboxing-ominaisuudet
  • Syvällinen analyysi – paikallisen ja globaalin uhkaälyn yhdistäminen
  • Nopea reagointi – päätelaitteiden tehokas tutkinta ja IOC-tunnisteiden jako

KATSO TUOTE-ESITE (PDF/ENG.)    OTA YHTEYTTÄ MYYNTITIIMIIN



Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Deep Discovery Inspector mahdollistaa verkkoliikenteen 360 asteen valvonnan ja kaikkien kohdennettujen hyökkäysten tunnistamisen. Deep Discovery Inspector tarkkailee kaikkia portteja ja yli 100 protokollaa taaten laajimman saatavilla olevan suojauksen.

Erikoistuneet tunnistinälyt ja asiakaskohtaisesti määritettävät sandboxing-ominaisuudet tunnistavat ja analysoivat haittaohjelmat, C&C-liikenteen ja huomatuksi tulemista välttelevät hyökkäystoimet, joita tavanomaiset tietoturvaratkaisut eivät havaitse. Kattava älykkyys havaita uhkia mahdollistaa nopean reagoinnin, jota käytetään automaattisesti myös muissa tietoturvatuotteissasi. Saat reaaliaikaisen ja asiakaskohtaisesti määritetyn tietoturvaratkaisun.

KATSO TUOTE-ESITE (PDF/ENG.) KATSO VIDEO (ENG.)

Tekniset asiakirjat

Deep Discovery (PDF/eng.)

Verkkoseminaarikuva

Katso, miten verkkoturvallisuuden ominaisuuksia parannettiin New Brunswickin yliopistossa

Katso video (eng.)



 

Tärkeimmät ominaisuudet

Kattava verkon turvallisuus
Tarkkailee kaikkia portteja ja yli 100 protokollaa, mikä mahdollistaa hyökkäysten havaitsemisen kaikkialla verkossa.

Haittaohjelmien, C&C-liikenteen ja hyökkäystoimien tunnistus
Käyttää erityistä tunnistusälyä ja logiikkaa, korrelointisääntöjä sekä asiakkaan ympäristöä vastaamaan määritettyä sandboxing-tekniikkaa, joiden avulla se pystyy tunnistamaan kaikki kohdennettuihin hyökkäyksiin liittyvät toimet pelkkien haittaohjelmien sijaan.

Asiakaskohtaisesti määritettävät sandboxing-ominaisuudet
Käyttää virtuaalisia levykuvia (image), jotka vastaavat täsmälleen organisaation todellista ympäristöä ja sen asetuksia, ja pystyy siten tunnistamaan paremmin organisaatiota vastaan kohdennetut hyökkäykset.

Globaali uhkaälykkyys
Trend Micro™ Smart Protection Network -uhka-analytiikkapalvelu tunnistaa uhat, ja Threat Connect -portaali tutkii tehdyt hyökkäysyritykset.

Kattava järjestelmän suojaus
Tunnistaa Windows-, Mac OS X -, Android- ja Linux-järjestelmiin – sekä kaikkiin muihin järjestelmiin – tehdyt hyökkäykset.

Yhden tuotteen käytön helppous ja joustavuus
Yksinkertaistaa organisaation tietoturvaa yhtenä helppokäyttöisenä tuotteena, joka on saatavana useassa eri laajuudessa ja joko fyysisenä tai virtuaalisena laitteena.

Parantaa käytössä olevia verkkoturvallisuusratkaisuja
Jakaa IOC-tiedot (Indicators of Compromise) ja päivittää automaattisesti Trend Micron ja yhteistyökumppanien tietoturvatuotteet suojaamaan järjestelmää tulevilta hyökkäyksiltä.

 

Deep Discovery -ratkaisun mukautettu tunnistus, älykkyys ja hallinta mahdollistavat seuraavat toiminnot:

  • Hyökkääjien tunnistus ja analysointi
  • Välitön mukautettu suojaus hyökkäyksiä vastaan
  • Nopea reagointi ennen arkaluontoisten tietojen menettämistä

NSS-merkki 2015
Lue raportti.



Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector on sähköpostin tietoturvaratkaisu, jossa hyödynnetään edistyksellisiä tunnistustekniikoita ja sandboxing-ominaisuuksia, joiden avulla pystytään tunnistamaan ja estämään useimpien kohdennettujen hyökkäysten alkuvaiheessa käytettäviä kohdistettuja tietojenkalasteluviestejä (phishing). Se vähentää hyökkäysten riskiä käyttämällä tarkistusta, joka tunnistaa haitallisen sisällön, liitteet ja URL-linkit, joita tavallinen sähköpostitarkistus ei havaitse.

Email Inspector toimii verkossa samanaikaisesti käytössä olevan sähköpostin yhdyskäytävän tai palvelimen tietoturvatuotteiden kanssa. Sitä voidaan käyttää joko MTA-tilassa (esto) tai BCC-tilassa (pelkkä valvonta), eikä se edellytä muutosten tekemistä käytössä olevien tuotteiden käytäntöihin tai hallintaan.

KATSO TUOTE-ESITE (PDF/ENG.)  KATSO VIDEO (ENG.)



 

Tärkeimmät ominaisuudet

Sähköpostiviestin liitteiden analysointi
Tarkistaa sähköpostiviestien liitteet useiden eri tunnistusälyjen ja sandboxing-tekniikan avulla. Analysoitavia liitteitä ovat esimerkiksi erilaiset suoritettavat Windows-sovellukset, Microsoft Office -, PDF-, ZIP-, WWW-sisältöliitteet ja pakatut tiedostotyypit.

Dokumenttien exploit-koodien tunnistus
Erityiset tunnistus- ja sandboxing-tekniikat havaitsevat haittaohjelmat ja exploit-koodit, joita voi olla liitetty yleisesti käytettyihin dokumenttityyppeihin.

Asiakaskohtaisesti määritettävät sandboxing-ominaisuudet
Hiekkalaatikkosimulointi ja -analysointi tehdään käyttämällä ympäristöjä, jotka ovat täsmälleen käytössä olevien työasemien ohjelmistokonfiguraatioiden mukaisia.

Upotettujen URL-osoitteiden analysointi
Sähköpostiviesteissä olevat URL-osoitteet analysoidaan niiden luotettavuuden, sisältöanalyysin ja hiekkalaatikkosimuloinnin avulla.

Salasanaälykkyys
Salasanalla suojatut tiedostot ja pakatut zip-tiedostot pyritään avaamaan käyttäen useita erilaisia heuristisia menetelmiä ja asiakkaan toimittamia avainsanoja.

Hallinnan ja käytön joustavuus
Yksityiskohtainen sähköpostin tarkistus ja käsittelymenetelmät mahdollistavat kaikkiin ympäristöihin sopivien suojausmenetelmien käytön. Email Inspector -ratkaisua voidaan käyttää verkossa samanaikaisesti minkä tahansa sähköpostin tietoturvaratkaisun kanssa joko MTA-tilassa (esto) tai BCC-tilassa (valvonta).

Integrointi ja älyn jakaminen
Uusi tunnistusäly (C&C ja muut IOC-tiedot) voidaan jakaa muiden tietoturvatuotteiden kanssa.

 

Deep Discovery -ratkaisun mukautettu tunnistus, älykkyys ja hallinta mahdollistavat seuraavat toiminnot:

  • Hyökkääjien tunnistus ja analysointi
  • Välitön mukautettu suojaus hyökkäyksiä vastaan
  • Nopea reagointi ennen arkaluontoisten tietojen menettämistä

Trend Micro Network Defense

Deep Discovery on Trend Micro Network Defense -ratkaisun perusta, joka integroi organisaation tietoturvainfrastruktuurin kattavaksi kokonaisuudeksi, joka tarjoaa organisaatiolle suojan kohdennettuja hyökkäyksiä vastaan.


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor on asiayhteyden huomioiva päätelaitteiden valvontaratkaisu, joka tallentaa ja raportoi yksityiskohtaisesti järjestelmätason toimia, jonka ansiosta asiantuntijat pystyvät arvioimaan nopeasti hyökkäyksen luonteen ja laajuuden. Deep Discoveryn älykkyyttä hyökkäyksiin liittyen ja muuta IOC-dataa voidaan käyttää päätelaitteiden seurantatietoihin, tarkistamaan tartuntoja sekä selvittämään hyökkäyksen koko konteksti ja ajankohta.

Tutkinnassa voidaan käyttää erillisiä parametreja, OpenIOC- ja YARA-tiedostoja tai Trend Micro -tuotteiden tunnistusälyä. Ne voidaan toteuttaa joko erillisestä konsolista tai Trend Micro Control Managerista.

KATSO TUOTE-ESITE (PDF/ENG.) KATSO VIDEO (ENG.)



 

Tärkeimmät ominaisuudet

Päätelaitteen tapahtumien tallennus
Endpoint Sensor käyttää kevyttä agenttia, jonka avulla se pystyy tallentamaan kattavasti päätelaitteen tapahtumia ja tiedonsiirtoliikennettä ydintasolla. Se jäljittää tapahtumat kontekstin ja ajankohdan mukaan sekä tarjoaa kattavat taustatiedot asiantuntijoiden käyttöön reaaliajassa.

Kattavat hakuparametrit
Päätelaitteita voidaan tarkastella esimerkiksi tietyntyyppistä tiedonsiirtoa, tiettyjä haittaohjelmia, rekisterimuutoksia, tilin käyttöä ja suoritusprosesseja silmällä pitäen. Haut voivat koskea yksittäisiä parametreja, OpenIOC-tiedostoja tai YARA-tiedostoja.

Monitasoinen sisältöanalyysi ja tulokset
Käyttöliittymä tarjoaa interaktiivisia näkymiä, kuten sandboxing-tyylisen tapahtumahistorian, päätelaitteiden väliset tapahtuma-aikajanat, tulosten erittelyn ja tulosten viennin muihin järjestelmiin.

Erillinen haku ja Trend Micro Control Manager -analyysi
Hakuja voidaan tehdä joko Endpoint Sensor -konsolista tai Control Manager -konsolin sisällä hyödyntäen muiden tuotteiden IOC- ja tapahtumatietoja.

Paikallinen, etä- ja pilvikäyttö
Endpoint Sensor raportoi ja tallentaa yksityiskohtaisia järjestelmätason tapahtumia Windows-pohjaisilla palvelimilla, työasemilla ja kannettavilla tietokoneilla paikasta riippumatta.

 

Deep Discovery -ratkaisun mukautettu tunnistus, älykkyys ja hallinta mahdollistavat seuraavat toiminnot:

  • Hyökkääjien tunnistus ja analysointi
  • Välitön mukautettu suojaus hyökkäyksiä vastaan
  • Nopea reagointi ennen arkaluontoisten tietojen menettämistä

Trend Micro Network Defense

Deep Discovery on Trend Micro Network Defense -ratkaisun perusta, joka integroi organisaation tietoturvainfrastruktuurin kattavaksi kokonaisuudeksi, joka tarjoaa organisaatiolle suojan kohdennettuja hyökkäyksiä vastaan.



Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer on mukautetun sandboxing-tekniikan analysointipalvelin, joka tehostaa Trend Micron ja kolmansien osapuolten tietoturvatuotteiden suojausta kohdennettuja hyökkäyksiä vastaan. Deep Discovery Analyzer tukee out-of-the-box-integrointia Trend Micron tietoturvatuotteisiin sähköpostipalvelimessa ja yhdyskäytävässä, ja sitä voidaan käyttää myös täydentämään muita Deep Discovery -tuotteita keskitettynä analysointilaitteena.

Se tarjoaa myös Web Services API -rajapinnan, joka on integroitavissa kaikkiin tuotteisiin ja jossa on manuaalinen uhkien tarkistustoiminto. Sen mukautetut hiekkalaatikkoympäristöt ovat täsmälleen käytössä olevien työasemien ohjelmistokonfiguraatioiden mukaisia, joten tuloksena on tehokas tunnistus ja pienempi määrä vääriä hälytyksiä.

KATSO TUOTE-ESITE (PDF/ENG.) KATSO VIDEO (ENG.)



 

Tärkeimmät ominaisuudet

Skaalautuvat sandboxing-ominaisuudet
Takaa optimoidun suorituskyvyn skaalautuvan ratkaisun avulla ja mahdollistaa sähköpostin, verkon, päätelaitteen ja minkä tahansa muun lähteen näytteiden analysoinnin. Lukuisat klusterointivaihtoehdot varmistavat johdonmukaisen skaalattavuuden ja käyttöajan.

Asiakaskohtaisesti määritettävät sandboxing-ominaisuudet
Suorittaa hiekkalaatikkosimuloinnin ja -analysoinnin ympäristöissä, jotka ovat täsmälleen käytössä olevien työasemien ohjelmistokonfiguraatioiden mukaisia, mikä takaa optimaalisen tunnistuksen ja pienemmän määrän vääriä hälytyksiä. Skannaus perustuu IOC- ja YARA-sääntöihin.

Kattava tiedosto- ja URL-analysointi
Tarkistaa esimerkiksi erilaiset suoritettavat Windows-sovellukset, Microsoft Office - ja PDF-tiedostot, WWW-sisältöliitteet ja pakatut tiedostotyypit käyttäen useita tunnistusälyjä ja hiekkalaatikkotekniikkaa.

Dokumenttien exploit-koodien tunnistus
Tunnistaa erityisen tunnistustekniikan ja hiekkalaatikkotekniikan avulla haittaohjelmia ja exploit-koodeja, joita voi olla liitetty yleisesti käytettyihin dokumenttityyppeihin.

URL-osoitteiden analysointi
Suorittaa manuaalisesti tai automaattisesti Web API:n kautta toimitettujen URL-osoitteiden skannauksen ja hiekkalaatikkoanalyysin.

Yksityiskohtainen raportointi
Tarjoaa kattavat analyysitulokset, jotka sisältävät yksityiskohtaiset näytetiedot ja C&C-liikenteen keskuskäyttöliittymien ja raporttien pohjalta.

Trend Micro -integrointi
Mahdollistaa out-of-the-box-integroinnin Deep Discovery -tuotteisiin ja Trend Micron tietoturva- sekä sähköpostituotteisiin.

Web Services API ja manuaalinen näytteiden lataus
Mahdollistaa analysoitavien näytteiden lataamisen eri tietoturvatuotteista tai manuaalisesti asiantuntijoiden toimesta. Manuaaliset toimitukset voidaan priorisoida.

Network Defense -integrointi
Jakaa uudet IOC-tiedot automaattisesti muiden Trend Micro -ratkaisujen ja kolmansien osapuolten tietoturvatuotteiden kanssa.

 

Deep Discovery -ratkaisun mukautettu tunnistus, älykkyys ja hallinta mahdollistavat seuraavat toiminnot:

  • Hyökkääjien tunnistus ja analysointi
  • Välitön mukautettu suojaus hyökkäyksiä vastaan
  • Nopea reagointi ennen arkaluontoisten tietojen menettämistä

Trend Micro Network Defense

Deep Discovery on Trend Micro Network Defense -ratkaisun perusta, joka integroi organisaation tietoturvainfrastruktuurin kattavaksi kokonaisuudeksi, joka tarjoaa organisaatiolle suojan kohdennettuja hyökkäyksiä vastaan.


Social Media

Olemme myös sosiaalisessa mediassa