Trend Micro Deep Discovery Analyzer
Hedefli saldırılara karşı gelişmiş koruma.
Hedefli saldırıların, gelişmiş tehditlerin ve fidye yazılımlarının tespiti.
Kuruluşlar giderek daha fazla olmak üzere gelişmiş kötü amaçlı yazılımların geleneksel güvenlik önlemlerini atlattığı, verileri şifrelediği ve bu verilerin serbest bırakılması için ödeme talep ettiği hedefli fidye yazılımlarının kurbanı oluyor. Deep Discovery Analyzer, WannaCry dahil olmak üzere en son ransomware saldırılarını tespit etmek için bilinen ve bilinmeyen kalıpları ve itibar analizlerini kullanır. Özel Sandboxing, toplu dosya değişikliklerini, şifreleme davranışını, yedekleme ve kurtarma işlemlerindeki değişiklikleri tespit eder.
Hedefli saldırılar ve gelişmiş tehditler, geleneksel güvenlik savunmalarından kaçınmak için özelleştirilmiştir. Sistemlerinizi, kurumsal verilerinizi ve iletişimlerinizi tehdit ederken, fidye yazılımları ile dosyalarınızı şifreleyene kadar gizli kalırlar. Analistler ve güvenlik uzmanları, hedefli saldırıları ve gelişmiş tehditleri tespit etmek için kuruluşların gelişmiş tespit teknolojisini genişletilmiş bir stratejinin parçası olarak kullanması gerektiği konusunda hemfikirdir.
Deep Discovery Analyzer, özel korumalı alan ile gelişmiş analiz sağlayarak Trend Micro ve üçüncü tarafların (bir web hizmetleri API'si aracılığıyla) mevcut güvenlik yatırımlarının değerini artırır. Ayrıca, diğer Trend Micro ürünlerine genişletilmiş sanal alan oluşturma yetenekleri sağlar. Şüpheli nesneler, birden çok algılama yöntemi kullanılarak gelişmiş analiz için Virtual Analyzer alanına gönderilir. Bir tehdit tespit edilirse, güvenlik çözümleri otomatik olarak güncellenir.
Tespit ve Koruma Yetenekleri
Hedefli saldırılar ve gelişmiş tehditler
Hedefli ve bilinen fidye yazılımı saldırıları
Sıfırıncı gün kötü amaçlı yazılımları ve dosya zafiyetleri
Açıklardan yararlanma ve zararlı dosya indirmeleri dahil olmak üzere web tehditleri
Botlar, truva atları, solucanlar, keylogger'lar
Şüpheli ve zararlı URL tespiti
Çok yönlü ürün entegrasyonu
Özel Sandbox Analizi
Deep Discovery Analyzer, sistem yapılandırmalarınız, sürücüleriniz, yüklü uygulamalarınız ve dil sürümlerinizle tam olarak eşleşecek şekilde ayarlanan sanal görüntüleri kullanır. Bu yaklaşım, standart sanal görüntüleri atlatmak için tasarlanmış gelişmiş tehditlerin tespit oranını artırır. Özel korumalı alan ortamı, çok aşamalı indirmeleri, URL'leri, komut ve kontrolü (C&C) ve daha fazlasını belirlemek ve analiz etmek için güvenli harici erişimin yanı sıra manuel veya otomatik dosya ve URL gönderimini destekler.
Esnek Virtual Analyzer
Sanal alan kapasitesi eklemek için bağımsız bir sanal alan olarak veya daha büyük bir Deep Discovery dağıtımının yanında konuşlandırılabilir. Tek bir cihazda 60 adede kadar korumalı alanı destekleyecek şekilde ölçeklenebilir ve birden fazla cihaz yüksek kullanılabilirlik için yapılandırılabilir.
Gelişmiş Tespit Yöntemleri
Statik analiz, buluşsal analiz, davranış analizi, web itibarı ve dosya itibarı gibi yöntemler tehditlerin hızla keşfedilmesini sağlar. Analyzer ayrıca çok aşamalı kötü amaçlı dosyaları, giden bağlantıları ve şüpheli dosyalardan tekrarlanan C&C'yi algılar.
- Geniş dosya analiz aralığı, çok çeşitli Windows yürütülebilir dosyalarını, Microsoft Office'i, PDF'yi, web içeriğini ve sıkıştırılmış dosya türlerini çoklu algılama motorları ve Sandbox kullanarak inceler. Özel politikalar dosya türüne göre tanımlanabilir.
- Belge istismar tespiti, özel tespit ve korumalı alan oluşturmayı kullanarak yaygın belge biçimlerinde sunulan kötü amaçlı yazılımları ve istismarları keşfeder.
- URL analizi E-postalarda veya manuel olarak gönderilen örneklerde bulunan URL'lerin korumalı alan analizini gerçekleştirir.
- Web hizmetleri API'si ve manuel gönderim, herhangi bir ürün veya kötü amaçlı yazılım analistinin şüpheli örnekler göndermesine olanak tanır. Yeni tehlike göstergeleri (IoC) algılama zekasını Trend Micro ve üçüncü taraf ürünlerle otomatik olarak paylaşır.
- Windows, Mac ve Android™ işletim sistemlerini destekler.
Fidye Yazılımlarına Karşı
Komut dosyası yürütme, sıfırıncı gün zafiyeti ve fidye yazılımlarıyla ilişkilendirilen hedef odaklı kötü amaçlı yazılımları algılar. Ayrıca model ve itibara dayalı analiz yoluyla fidye yazılımlarını keşfetmek için bilinen tehdit verilerini kullanır. Sandbox, toplu dosya değişikliklerini, şifreleme hareketlerini, yedekleme ve geri yükleme değişikliklerini algılar.
Trend Micro Güvenlik Çözümleri
Ürünleri Keşfet
