Trend Micro Deep Discovery Analyzer - Повысьте эффективность ваших инвестиций в решения по безопасности с помощью специализированной изолированной среды
Предотвращение утечек данных
Deep Discovery Analyzer — это готовое устройство, которое использует виртуальные образы конфигурации конечных точек для анализа и обнаружения целевых атак. Используя сочетание методов обнаружения XGen™ разных поколений в нужном месте и в нужное время, оно обнаруживает целевые атаки, которые обходят стандартные решения по безопасности.
Обнаружение целевых программ-вымогателей
Организации все чаще становятся жертвами целевых программ-вымогателей из-за того, что сложные вредоносные программы обходят традиционные системы безопасности, шифрую данные и требуют выкуп для их восстановления. Deep Discovery Analyzer использует шаблоны известных и неизвестных угроз, а также анализ репутации для обнаружения новейших атак с использованием программ-вымогателей, в том числе WannaCry. Настраиваемая изолированная среда (песочница) обнаруживает массовое изменение файлов, шифрование и модификацию процессов резервного копирования и восстановления.
Повысьте эффективность ваших инвестиций в решения по безопасности
Многие организации инвестировали много средств в решения по безопасности, такие как брандмауэры нового поколения, системы предотвращения вторжений и шлюзы безопасности. К сожалению, целевые атаки созданы таким образом, чтобы обходить эти решения. Deep Discovery Analyzer объединяет решения, защищающие от известных угроз, со средствами защиты от неизвестных угроз и возвращает эти сведения решениям.
Сокращение расходов
Устройство повышает эффективность существующих решений по безопасности и ускоряет обнаружение и устранение целевых атак. Это позволяет сократить время реагирования и расходы на устранение инцидентов.
Основные характеристики
Исчерпывающие методы обнаружения
Trend Micro Deep Discovery Analyzer исползует безопасность на основе XGen, а также сочетание методов разных поколений для обеспечения максимальной быстроты обнаружения с наименьшим числом срабатываний:
- Веб-фильтрация с репутацией URL
- Содержимое локальной сети коррелирует с комплексной аналитикой угроз
- Обнаружение горизонтального движения
- Индивидуализированный анализ "песочница"
- Поведенчиский анализ
- Оптимизированный паттерн релевантности машинного обучения для выявления поведения центра управления ботнетом
Индивидуальная настройка "песочницы"
Виртуальные образы используются для сопоставления приложений операционной системы, конфигураций и языковых версий. Будучи слишком сложным для обхождения хакерами, они включают в себя "безопасный режим реального времени" для анализа многоступенчатых загрузок, URL - адресов, центром управления ботнетом и прочего.
"Песочница" может использоваться как дополнительная опция для других приложений Deep Discovery или как отдельная масштабируемая опция. Неавтоматизированная отправка позволяет администраторам исследовать подозрительные объекты
Распределенная защита от угроз
- Анализатор получает потенциальные угрозы от конечных точек, электронной почты, IP-адресов и гибридных облачных решений и автоматически предоставляет точный ответ по всему стеку решений, тем самым увеличивая ценность ваших вложений в Trend Micro
- Устройство использует индивидуализированный "песочницы" для имитации корпоративного образа рабочего стола, включая операционную систему, приложения, конфигурации и заплаты для того, чтобы избежать обходов и повысить эффективность безопасности
Централизированное наблюдение и проверка
Deep Discovery Analyzer управляется с помощью централизированной платформы управления, Trend Micro Control Panel, которая обеспечивает целостное представление о состоянии безопасности во всех решениях Trend Micro и передает обновления о наличии угроз уже имеющимся платформам безопасности. Deep Discovery обеспечивает индивидуально настраиваемое администрирование пользовательскими образами и управление ими в нескольких системах Deep Discovery