Skip to content

Pinterest
More Options

Deep Discovery: protezione avanzata della rete

Protezione comprovata contro attacchi mirati e minacce costanti evolute

 

Trend Micro Deep Discovery è una piattaforma di protezione dalle minacce che consente di rilevare, analizzare e rispondere agli attacchi mirati furtivi di oggi in tempo reale. Implementato come singoli componenti o come piattaforma di sicurezza informatica completa, Deep Discovery assicura protezione avanzata contro le minacce dove serve di più alla vostra azienda. La piattaforma Deep Discovery è alla base di Trend Micro Network Defense e integra la vostra infrastruttura di protezione in una difesa completa progettata su misura per proteggere la vostra organizzazione dagli attacchi mirati.

  • Massimi livelli di rilevamento: grazie ai motori specializzati e al sandboxing personalizzato
  • Analisi approfondite: con correlazione a livello locale e mondiale delle informazioni sulle minacce
  • Risposta rapida: grazie all’uso delle indagini dettagliate e avanzate degli endpoint e alle informazioni IOC condivise

Richiedi di essere contattato     SCHEDA TECNICA (PDF)

Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Con il monitoraggio a 360° del traffico di rete, Deep Discovery Inspector assicura la visibilità e le informazioni a livello di rete per rilevare e rispondere ad attacchi mirati e minacce avanzate. Deep Discovery Inspector monitora tutte le porte e più di 80 protocolli, assicurandovi così la più ampia protezione disponibile.

I motori di rilevamento specializzati e il sandboxing personalizzato identificano e analizzato minacce informatiche, comunicazioni command-and-control e attività elusive degli aggressori che risultano invisibili ai prodotti di sicurezza standard. Le informazioni approfondite sulle minacce agevolano una rapida risposta e vengono automaticamente condivise con gli altri vostri prodotti di sicurezza per creare una difesa personalizzata in tempo reale contro gli aggressori.

Scheda tecnica (PDF/ingl.)



Caratteristiche principali

Rilevamento completo delle minacce
Monitora tutte le porte e oltre 80 protocolli per identificare gli attacchi ovunque nella rete

Minacce informatiche, C&C, attività degli aggressori
Utilizza motori di rilevamento specializzati, regole di correlazione e sandboxing personalizzato per rilevare tutti gli aspetti di un attacco mirato e non solo le minacce informatiche

Sandboxing personalizzato
Utilizza immagini che corrispondono con precisione alle configurazioni dei vostri sistemi per rilevare le minacce che prendono di mira la vostra azienda

Informazioni mondiali sulle minacce
Le informazioni sulle minacce di Trend Micro™ Smart Protection Network azionano il rilevamento e il portale Threat Connect per l’indagine sugli attacchi

Ampia protezione del sistema
Rileva gli attacchi sferrati contro Windows, Mac OSX, Android, Linux e qualsiasi altro sistema

Semplicità e flessibilità da dispositivo unico
Semplifica la sicurezza con un unico dispositivo disponibile in una vasta gamma di capacità e implementabile in configurazioni hardware o virtuali

Soluzione Network Defense
Condivide le informazioni degli indicatori di compromissione (IOC, indicators of compromise) e aggiorna automaticamente Trend Micro e gli altri prodotti di sicurezza per proteggervi da ulteriori attacchi


Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector è un dispositivo di sicurezza e-mail che utilizza tecniche avanzate di rilevamento e il sandboxing per individuare e bloccare le e-mail di spear-phishing che rappresentano la fase iniziale della maggior parte degli attacchi mirati. Riduce il rischio che veniate attaccati grazie all’aggiunta di un livello trasparente di ispezione che individua contenuto, allegati e collegamenti URL dannosi che passano inosservati attraverso la sicurezza e-mail standard.

Email Inspector risiede sulla vostra rete accanto al gateway e-mail esistente o ai prodotti di protezione dei server. Può funzionare nelle modalità MTA (blocco) o BCC (solo monitoraggio) e non richiede alcun criterio o modifica alla gestione dei vostri prodotti esistenti.

Scheda tecnica (PDF/ingl.)



Caratteristiche principali

Analisi degli allegati e-mail
Esamina gli allegati e-mail con più motori di rilevamento e con il sandboxing. Gli allegati analizzati comprendono una vasta gamma di eseguibili Windows, Microsoft Office, PDF, Zip, contenuto Web e tipi di file compressi.

Rilevamento dello sfruttamento dei documenti
Tecniche specializzate di rilevamento e sandboxing individuano le minacce informatiche e la consegna di exploit in comuni documenti d’ufficio.

Sandboxing personalizzato
La simulazione e l’analisi delle sandbox vengono eseguite con ambienti che corrispondono esattamente alle vostre configurazioni software desktop.

Analisi degli URL incorporati
Gli URL contenuti nelle e-mail vengono analizzati tramite reputazione, analisi dei contenuti e simulazione delle sandbox.

Informazioni sulle password
Lo sblocco dei file protetti tramite password viene effettuato con una vasta gamma di elementi euristici e di parole chiave fornite dai clienti.

Flessibilità di gestione e di implementazione
L’analisi granulare delle e-mail e i criteri di gestione assicurano comandi utili per proteggere qualsiasi ambiente. È possibile implementare Email Inspector in abbinamento a qualsiasi soluzione di sicurezza e-mail e funziona sia nella modalità MTA (blocco) o BCC (monitoraggio).

Integrazione e condivisione delle informazioni
Le nuove informazioni sul rilevamento (C&C, altre informazioni IOC) possono essere condivise con altri prodotti di protezione.
 


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor è un dispositivo di monitoraggio per la sicurezza degli endpoint di tipo context-aware che registra e segnala dettagliatamente le attività di sistema per consentire agli analisti delle minacce di valutare rapidamente la natura e la portata di un attacco. Le informazioni sulle aggressioni e gli altri IOC Deep Discovery possono essere utilizzati per la ricerca negli endpoint volta a verificare la presenza di infiltrazioni e a scoprire il contesto completo e la linea temporale di un attacco.

Le indagini possono utilizzare parametri individuali, file OpenIOC e YARA o informazioni sul rilevamento assicurate dai prodotti Trend Micro. Possono venire eseguite da una console dedicata o nell’ambito di Trend Micro Control Manager.

Scheda tecnica (PDF/ingl.)



Caratteristiche principali

Registrazione degli eventi endpoint
Endpoint Sensor utilizza un client leggero per registrare l’attività significativa degli endpoint e gli eventi di comunicazione a livello del kernel. Rileva questi eventi in contesto nel corso del tempo e fornisce una cronologia approfondita a cui gli analisti possono accedere in tempo reale.

Ricchi parametri di ricerca
È possibile rivolgere query agli endpoint su comunicazioni specifiche, minacce informatiche specifiche, attività di registro, attività relative all’account, processi in esecuzione e molto altro. Gli input di ricerca possono essere parametri singoli, file OpenIOC o YARA.

Analisi contestuale e risultati miltilivello
Le dashboard interattive comprendono una vista di tipo sandbox dell’attività nel corso del tempo, linee temporali dell’attività su più endpoint, viste dettagliate dei risultati ed esportazioni dei risultati delle indagini.

Analisi e ricerca autonome e di Trend Micro Control Manager
Le ricerche possono essere eseguite dalla console Endpoint Sensor o nell’ambito della console Control Manager, sfruttando le informazioni IOC e i dati sull’attività di altri prodotti.

In sede, remoto e in-the-cloud
Endpoint Sensor segnala e registra le attività dettagliate a livello di sistema sui server Windows e su desktop e laptop a prescindere dalla posizione.


Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer è un server personalizzato di analisi delle sandbox che potenzia la protezione contro gli attacchi mirati di Trend Micro e dei prodotti di sicurezza di terzi. Deep Discovery Analyzer supporta l’integrazione non standard con i prodotti di protezione e-mail e Web e può anche essere utilizzato per incrementare o centralizzare l’analisi sandbox di altri prodotti Deep Discovery.

Fornisce inoltre API per servizi Web per consentire l’integrazione con qualsiasi prodotto e una funzione di inoltro manuale per la ricerca delle minacce. I suoi ambienti di sandboxing personalizzati corrispondono esattamente alle configurazioni software dei desktop di destinazione e assicurano così rilevamenti più accurati e un minor numero di falsi positivi.

Scheda tecnica (PDF/ingl.)



Caratteristiche principali

Servizi di sandboxing scalabili
Assicura prestazioni ottimizzate con una soluzione scalabile in grado di tenere il passo con e-mail, rete, endpoint e qualsiasi fonte di campioni aggiuntiva.

Sandboxing personalizzato
Esegue la simulazione e l’analisi delle sandbox in ambienti che corrispondono esattamente alle vostre configurazioni software desktop, assicurando così un rilevamento ottimale e tassi ridotti di falsi positivi.

Ampia gamma di analisi file
Esamina una vasta gamma di file tra cui eseguibili Windows, Microsoft Office, PDF, contenuto Web e tipi di file compressi servendosi di vari motori di rilevamento e di sandboxing.

Rilevamento degli exploit nei documenti
Rileva minacce informatiche ed exploit consegnati in comuni documenti di office, con l’ausilio di rilevamento specializzato e sandboxing.

Analisi URL
Esegue la scansione delle pagine e l’analisi sandbox degli URL inoltrati manualmente.

Creazione di rapporti dettagliati
Eroga risultati di analisi completi tra cui attività dettagliate di campioni e comunicazioni C&C tramite una dashboard centrale e report.

Integrazione Trend Micro
Assicura l’integrazione non standard con la maggior parte dei prodotti Trend Micro per la sicurezza e-mail e Web.

API di servizi Web e inoltro manuale
Consente a qualsiasi prodotto o persona autorizzata di inoltrare campioni.

Integrazione di Network Defense
Condivide automaticamente le nuove informazioni sul rilevamento IOC con altre soluzioni Trend Micro e con prodotti di sicurezza di terze parti.



Social media

Mettetevi in contatto con noi su