Dostosowywane środowisko testowe
Dostosowywane środowiska testowe (sandboxy) korzystają z obrazów wirtualnych, aby dopasować aplikacje, konfiguracje i poprawki do systemu operacyjnego. To rozwiązanie, trudne do uniknięcia dla hakerów, obejmuje „bezpieczny tryb na żywo” służący do analizowania wielostopniowych pobrań, adresów URL, C&C i nie tylko. Może służyć do przeprowadzania analizy w wirtualnym sandboxie przez inne urządzenia rozwiązania Deep Discovery lub jako skalowalne środowisko testowe.
Pełna widoczność
Wbudowane funkcje zabezpieczania operacji, takie jak XDR, informacje o ryzyku itd., zapewniają wgląd i możliwość ustawicznego oceniania ryzyka w skali całej organizacji. W efekcie można lepiej organizować reakcje na cyberzagrożenia i równocześnie poprawić dynamikę działania firmy.
Centralne monitorowanie i mechanizmy badawcze
Zarządzanie narzędziem Deep Discovery Analyzer odbywa się na centralnej platformie o nazwie Trend Micro Apex Central™. Narzędzie pokazuje całościowy obraz stanu zabezpieczeń zapewnianych przez wszystkie produkty Trend Micro oraz rozpowszechnia aktualne informacje o zagrożeniach do pozostałych platform zabezpieczeń. Umożliwia niestandardowe zarządzanie obrazami i kontrolę nad nimi w wielu systemach Deep Discovery.
DLACZEGO WARTO WYBRAĆ DEEP DISCOVERY ANALYZER
Rozszerzona ochrona
Analizowanie i wykrywanie ukierunkowanych ataków
Deep Discovery Analyzer to gotowe urządzenie wykorzystujące wirtualne obrazy konfiguracji punktu końcowego na potrzeby analizy i wykrywania ataków ukierunkowanych. Zastosowanie pakietu zabezpieczeń obejmującego różne generacje technik wykrywania, które są stosowane w odpowiednim miejscu i czasie, pozwala wykrywać ukierunkowane ataki zaprojektowane tak, aby omijać standardowe zabezpieczenia.
Wykorzystanie elastycznej analizy w środowisku sandbox
Zaawansowane zagrożenia pomijają tradycyjne zabezpieczenia, szyfrują dane i żądają zapłaty za przywrócenie dostępu do danych. Deep Discovery Analyzer wykorzystuje znane i nieznane wzorce oraz analizę reputacji w celu wykrycia najnowszych ataków ransomware, takich jak WannaCry. Niestandardowe środowisko sandboxa wykrywa masowe modyfikacje plików, zachowania wskazujące na szyfrowanie oraz modyfikacje procesów wykonywania i przywracania kopii zapasowych. Ręczne przesyłanie umożliwia administratorom badanie podejrzanych obiektów.
Większa wartość zabezpieczeń
Wiele organizacji dokonało dużych inwestycji we wdrożenie zabezpieczeń, takich jak zapory nowej generacji, IPS, zabezpieczenia punktów końcowych i bramy zabezpieczeń. Niestety, ataki ukierunkowane są zaprojektowane tak, aby omijać te rozwiązania. Deep Discovery Analyzer łączy rozwiązania zabezpieczające przed znanymi zagrożeniami z ochroną przed nieznanymi zagrożeniami i udostępnia tym rozwiązaniom zgromadzone dane o zagrożeniach.
Skróć czas i obniż koszt reagowania na zdarzenia.
Narzędzie zwiększa wartość istniejących zabezpieczeń oraz przyspiesza czas wykrywania i niwelowania ukierunkowanych ataków. Reakcja na zdarzenia odbywa się w krótszym czasie i niższym kosztem.
Zobacz powiązane zasoby
Arkusz danych
Deep Discovery Analyzer
Krótki opis rozwiązania
Warstwowa ochrona na potrzeby wykrywania i reagowania
Inne produkty Deep Discovery
Trend Micro™ Deep Discovery™ Inspector
Wykorzystując wyspecjalizowane aparaty do wykrywania oraz niestandardowe analizy w środowisku sandbox, identyfikuje zaawansowane i nieznane złośliwe oprogramowanie, oprogramowanie wymuszające okup, exploity zero-day, komunikację C&C, ruchy poziome i wymijające czynności intruzów.
Trend Micro™ Deep Discovery™ Email Inspector
Zapewnia wykrywanie zaawansowanego złośliwego oprogramowania, w tym środowisko sandbox dla poczty elektronicznej. Można skonfigurować pod kątem blokowania zaawansowanego złośliwego oprogramowania zanim zostanie dostarczone pocztą elektroniczną.
DOŁĄCZ DO PONAD 500 TYS. KLIENTÓW NA CAŁYM ŚWIECIE
Zacznij korzystać z Deep Discovery Analyzer