Skip to content

Deep Discovery

Protezione di ultima generazione contro le minacce costanti evolute

Deep Discovery

Assicuratevi il rilevamento delle minacce, le informazioni in tempo reale, la protezione adattiva e la risposta rapida specializzate di cui avete bisogno per contrastare gli attacchi mirati e le minacce costanti evolute. Al centro della soluzione di difesa personalizzata Trend Micro, Deep Discovery rileva e identifica in modo esclusivo le minacce di tipo evasivo in tempo reale e assicura l’analisi approfondita e le informazioni implementabili necessarie per individuare, ripristinare e proteggervi dagli attacchi mirati nella vostra azienda.

Riducete il rischio e l’impatto degli attacchi delle minacce costanti evolute

  • Riducete la probabilità di intrusione da parte delle minacce costanti evolute
  • Rilevate più in fretta l’attacco
  • Reagite con sufficiente anticipo da evitare i danni
  • Sferrate un contrattacco con la difesa personalizzata

Siete interessati al prodotto? Richiedete una chiamata.       

Scheda tecnica (PDF)

Rilevamento degli attacchi mirati, analisi approfondita e risposta rapida

Deep Discovery è il fulcro della soluzione di difesa personalizzata Trend Micro e vi consente non solo di rilevare e analizzare le minacce costanti evolute, ma anche di adattare rapidamente la protezione e reagire a tali attacchi. Deep Discovery assicura il monitoraggio a livello di rete con tecnologia sandbox personalizzata e informazioni pertinenti in tempo reale, per garantire il rilevamento precoce degli attacchi, consentire il contenimento rapido e assicurare aggiornamenti di protezione personalizzati per migliorare istantaneamente la protezione a fronte di ulteriori attacchi.

L’approccio consolidato di Deep Discovery assicura il rilevamento più efficace con il minor numero di falsi positivi e la massima copertura, grazie all’individuazione di contenuti, comunicazioni e comportamenti dannosi su tutte le fasi della sequenza di attacco. Grazie al rilevamento e all'analisi approfondita sia delle minacce informatiche evolute che del comportamento aggressivo elusivo, Deep Discovery dota le aziende di grandi dimensioni e gli enti governativi di un nuovo livello di visibilità e informazioni per contrastare le minacce costanti evolute e gli attacchi mirati che affliggono l'ambiente informatico in evoluzione.

Deep Discovery è il fulcro della soluzione di difesa personalizzata

Deep Discovery assicura la protezione avanzata contro le minacce

  • Monitora il vostro ambiente specifico alla ricerca di contenuti, comunicazioni e comportamenti dannosi
  • Utilizza i metodi di rilevamento adattati alle configurazioni specifiche dell’host
  • Sfrutta l’analisi approfondita delle minacce per generare aggiornamenti personalizzati in base ai vostri punti di protezione
  • Fornisce le informazioni su misura per il cliente e pertinenti per orientare la vostra risposta rapida


La soluzione Deep Discovery è costituita da due componenti. Deep Discovery Inspector assicura l’ispezione del traffico di rete, il rilevamento avanzato delle minacce e l’analisi e la segnalazione in tempo reale. Deep Discovery Advisor è facoltativo e assicura l’analisi personalizzata aperta e scalabile della sandbox, la visibilità sugli eventi di sicurezza a livello di rete e le esportazioni di aggiornamento della sicurezza, il tutto in una piattaforma informatica unificata.


Deep Discovery Inspector

Questa soluzione di protezione della rete è stata concepita appositamente per rilevare le minacce costanti evolute e gli attacchi mirati. Deep Discovery Inspector utilizza uno schema di rilevamento a 3 livelli per eseguire il rilevamento iniziale, la simulazione e la correlazione sandbox e una correlazione incrociata finale per scovare le attività “a bassa frequenza” e le altre attività di tipo evasivo rilevabili soltanto nel corso di un periodo prolungato.

I motori specializzati di rilevamento e correlazione assicurano una protezione più accurata e aggiornata grazie alle informazioni sulle minacce globali fornite da Trend Micro Smart Protection Network e dagli esperti di minacce dedicati. Ne consegue un elevato livello di rilevamento, un minor numero di falsi positivi e informazioni approfondite sugli incidenti con lo scopo di velocizzare il contenimento di un attacco.

 

Caratteristiche di Deep Discovery Inspector

Rilevamento avanzato delle minacce
Deep Discovery Inspector punta a identificare contenuti, comunicazioni e comportamenti dannosi indicativi dell’attività di minacce informatiche avanzate o di aggressori in ogni fase della sequenza di attacco, grazie a un’ispezione non intrusiva e di solo ascolto di tutti i tipi di traffico di rete.

  • I motori anti-minaccia dedicati e le regole di correlazione multilivello assicurano un rilevamento ottimale e riducono i falsi positivi
  • L’analizzatore virtuale utilizza la simulazione sandbox personalizzata per assicurare l’ulteriore rilevamento e la completa analisi forense dei contenuti sospetti
  • Smart Protection Network e gli esperti di minacce dedicati forniscono informazioni sul rilevamento costantemente aggiornate e regole di correlazione per individuare gli attacchi

Rilevamento, analisi e azione sulle minacce
Deep Discovery Inspector assicura la visibilità e l’analisi approfondita in tempo reale delle minacce in un formato intuitivo per consentire agli esperti di sicurezza di concentrarsi sui rischi reali, effettuare analisi forensi e risolvere rapidamente i problemi.

  • Console delle minacce in tempo realeConsente di avere a portata di mano la visibilità e l’analisi approfondita sulle minacce
    • I widget di accesso rapido forniscono informazioni fondamentali a colpo d’occhio
    • Analisi approfondita su caratteristiche, comportamento e comunicazione dell’attacco
    • GeoTrack individua le origini della comunicazione dannosa
  • Elenco di verificaAssicura il controllo focalizzato sui rischi delle minacce ad elevata gravità e delle risorse di valore
    • Verifica mirata di attività ed eventi sospetti su host prestabiliti
    • Host da verificare stabiliti tramite rilevamento delle minacce o selezione da parte del cliente
    • La cronologia dettagliata degli eventi verifica tutte le attività dell’attacco che coinvolgono gli host di riferimento
  • Threat Connect fornisce le informazioni sulle minacce necessarie a comprendere e risolvere un attacco
    • Accesso diretto al portale delle informazioni di Trend Micro su minacce informatiche o attacchi specifici
    • Consigli di contenimento e risoluzione
    • Guida verso l’antivirus disponibile o altro aggiornamento delle definizioni per questa minaccia

Gestione SIEM
Deep Discovery Inspector si integra con le principali piattaforme SIM per assicurare una gestione delle minacce migliorata a livello di azienda da un’unica console SIEM.

  • I rilevamenti di rete, gli incidenti confermati e i dati contestuali vengono segnalati a SIEM
  • La maggiore visibilità di rete migliora la correlazione e il profilo degli attacchi multidimensionali da parte di SIEM
  • Rilevamento e gestione delle minacce a livello aziendale assicurati da SIEM in quanto console centrale

Implementazione flessibile ad elevata capacità
Deep Discovery Inspector si contraddistingue per l’architettura dalle elevate prestazioni concepita per soddisfare i requisiti di capacità esigenti e svariati dei clienti di qualsiasi dimensione. La soluzione è disponibile in una gamma completa di hardware, software e dispositivi virtuali che supportano le strutture aziendali multigigabit fino alle sedi distaccate.


Deep Discovery Advisor

Questa soluzione di informazioni sulle minacce assicura analisi estese sulle minacce, visibilità sugli eventi di sicurezza a livello di rete ed esportazioni degli aggiornamenti di protezione.

 

Caratteristiche di Deep Discovery Advisor

Analizzatore di minacce
L'analizzatore di minacce è un componente opzionale progettato per offrire simulazione e analisi approfondite dei file campione potenzialmente dannosi, compresi gli eseguibili e i comuni documenti di Office. È in grado di incrementare e centralizzare la simulazione di Deep Discovery Inspector e di fornire rilevamento avanzato e protezione con analisi per i professionisti o per qualsiasi prodotto o servizio di sicurezza tramite un’interfaccia aperta di servizi web.

  • La simulazione e analisi delle minacce approfondita utilizza la simulazione sandbox e altri motori di rilevamento avanzati per classificare e analizzare in profondità i file inoltrati
  • Gli ambienti di esecuzione sandbox consentono ai clienti di creare e analizzare più immagini target personalizzate complete che rispecchiano esattamente i rispettivi ambienti host
  • L’architettura scalabile supporta le gamme di capacità incrementale fino a 50.000 campioni al giorno
  • L’inoltro aperto, automatizzato e manuale supporta l’immissione da parte degli analisti della sicurezza e il loopback automatizzato dei prodotti Trend Micro e dei prodotti di terzi o personalizzati
  • L’integrazione con Deep Discovery Inspector e altri prodotti Trend Micro assicura l’ampliamento delle opzioni di rilevamento ed analisi per i clienti 

Threat Intelligence Center
Il centro informazioni sulle minacce noto come Threat Intelligence Center è un ambiente completo di analisi per i dati degli eventi provenienti dall'analizzatore di minacce e da altri eventi e registri di sicurezza raccolti da Deep Discovery Inspector, da altri prodotti Trend Micro e da soluzioni di terzi. Utilizzando queste fonti e le informazioni integrate Threat Connect, il Threat Intelligence Center assicura un approfondimento dettagliato per indirizzare la valutazione, il contenimento e il ripristino degli incidenti basati sui rischi.

  • Analisi approfondita di incidenti ed eventi tramite l’uso di analisi automatizzata, visualizzazione, ricerca avanzata e strumenti di indagine
  • Monitoraggio e indagine basata sui rischi
  • La raccolta di eventi di sicurezza a livello di rete di eventi/registri dalla maggior parte dei prodotti Trend Micro e di terzi assicura una valutazione completa dei rischi e misure effettive di contenimento e ripristino 
  • Le informazioni Threat Connect vengono automaticamente integrate nei risultati delle analisi e assicurano informazioni dettagliate sulle caratteristiche e il contesto delle minacce ai fini di contenimento e ripristino
  • La documentazione centralizzata di Deep Discovery Inspector riunisce i risultati del rilevamento provenienti da più unità Deep Discovery Inspector in un unico pannello di controllo e in report personalizzabili 
  • Connessione SIEM con le principali piattaforme assicura una gestione migliorata delle minacce a livello aziendale a partire da un’unica console SIEM.

Server degli aggiornamenti di sicurezza
Il server degli aggiornamenti di sicurezza fornisce i mezzi per esportare utili informazioni sul blocco della protezione appresa dalla simulazione dell'analizzatore di minacce. Tali informazioni comprendono indirizzi IP/URL dannosi appena rilevati e codici hash dei file che possono essere utili per una vasta gamma di prodotti si sicurezza. Deep Discovery Inspector e alcuni altri prodotti Trend Micro ricevono automaticamente tali informazioni. Dette informazioni possono anche venire esportate manualmente con file CSF.



Requisiti di sistema


Caratteristiche tecniche

Deep Discovery Inspector

  • Modello 1000: dispositivo hardware da 1 Gbps
  • Modello 500: dispositivo hardware da 500 Mbps
  • Modello VM: Dispositivo software VMware

Dispositivo hardare Deep Discovery Advisor

  • Può essere raggruppato in cluster fino a 5 unità

Social media

Mettetevi in contatto con noi su