Trend Micro Deep Discovery

Przeczytaj także: Konsumeryzacja IT staje się powszechna

Rozszerzone wykrywanie zagrożeń APT i ataków targetowanych

Deep Discovery wykrywa zagrożenia APT i ataki targetowane dzięki rozpoznawaniu złośliwego kodu, a także dzięki śledzeniu komunikatów lub aktywność wskazujących na obecność zaawansowanego złośliwego oprogramowania lub aktywności hakera – to wszystko odbywa się na każdym z etapów sekwencji targetowanego ataku. Do głównych funkcji rozwiązania należą:

• Enhanced Threat Engines - Rozbudowane wykrywacze zagrożeń korelujące dane z różnych poziomów, zapewniają najwyższą wykrywalność i minimalną liczbę fałszywych alarmów
• Virtual Analyzer – Wirtualne narzędzie analityczne – przeprowadza ono kontrolowaną symulację działania podejrzanej treści. Zwiększa wykrywalność zagrożeń i dostarcza pełen raport na ich temat
• Smart Protection Network – Badacze zagrożeń tworzący sieć inteligentnej ochrony nieustannie aktualizują dane pozwalające wykrywać zagrożenia oraz procedury korelacji umożliwiające identyfikowanie ataków.

Rozpoznanie, analiza i działanie

Nowa konsola zarządzająca Deep Discovery umożliwia obserwację i dogłębną analizę zagrożeń w czasie rzeczywistym dzięki intuicyjnej, wielopoziomowej strukturze. Wykorzystanie tego rozwiązania pozwala specjalistom ds. zabezpieczeń skupić się na prawdziwych zagrożeniach, daje możliwość prowadzenia szczegółowych analiz oraz szybkiego zastosowania środków zaradczych i procedury kwarantanny.

Główne funkcje konsoli zarządzającej Deep Discovery:

• Threat Analysis Dashboard – pulpit analiz zagrożeń wyposażony w widgety szybkiego dostępu, a także funkcje dogłębnego profilowania zagrożeń oraz geolokacji źródła komunikacji zawierającej złośliwy kod.
• Watch List – lista umożliwiająca monitoring najpoważniejszych zagrożeń i najcenniejszych zasobów.
• Threat Connect– portal dający bezpośredni dostęp do informacji z bazy danych Trend Micro na temat konkretnego ataku lub złośliwych treści.

Integracja z platformą SIEM

Rozwiązanie Deep Discovery jest zintegrowane z wiodącymi platformami SIEM. Dzięki temu że klienci Trend Micro mogą teraz korzystać zarówno z wyjątkowej bazy danych Deep Discovery, jak i pełnej listy wydarzeń zebranych i analizowanych przez SIEM.

Wysoka wydajność pracy

Rozwiązanie Deep Discovery oparte jest na nowej, wydajnej architekturze zaprojektowanej z myślą o zróżnicowanych potrzebach wielkich firm. Produkt dostępny jest w wersjach dla wszystkich formatów i konfiguracji sprzętu, oprogramowania i architektury wirtualnej. Może być stosowany w firmach o różnych zasadach funkcjonowania – od multi-gigabitowych sieci korporacyjnych po biura zdalne.

Zabezpieczenia w czasie rzeczywistym Trend Micro

Rozwiązanie Deep Discovery należy do grupy rozwiązań Real-Time Threat Management Solutions firmy Trend Micro. Ich celem jest zapewnienie przejrzystości i kontroli nad całą siecią, zbieranie informacji na temat cyberprzestępstw oraz szybkie przeciwdziałanie lukom w zabezpieczeniach, a w konsekwencji zminimalizowanie szkód wywołanych przez zaawansowane zagrożenia.