Trend Micro Deep Discovery Inspector
Hedefli saldırıları ve ağdaki tehditleri tespit edin.
Hedefli saldırıların, gelişmiş tehditlerin ve fidye yazılımlarının ağ çapında tespiti.
Hedefli saldırılar ve gelişmiş tehditler, geleneksel güvenlik savunmalarından kaçınmak için özelleştirilmiştir. Sistemlerinizi, kurumsal verilerinizi ve iletişimlerinizi tehdit ederken, fidye yazılımları ile dosyalarınızı şifreleyene kadar gizli kalırlar. Analistler ve güvenlik uzmanları, hedefli saldırıları ve gelişmiş tehditleri tespit etmek için kuruluşların gelişmiş tespit teknolojisini genişletilmiş bir stratejinin parçası olarak kullanması gerektiği konusunda hemfikirdir.
Trend Micro Deep Discovery Inspector, hedefli saldırıların, gelişmiş tehditlerin ve fidye yazılımlarının tüm yönleriyle ilgili eksiksiz görünürlük oluşturmak için ağınızı 360 derece izleyen fiziksel veya sanal bir ağ cihazıdır. Deep Discovery Inspector, özel algılama motorları ve özel sanal alan analizi kullanarak, gelişmiş ve bilinmeyen kötü amaçlı yazılımları, fidye yazılımlarını, sıfırıncı gün zafiyetlerini, komuta ve kontrol (C&C) iletişimlerini ve standart güvenlik savunmaları tarafından görülemeyen saldırgan etkinliklerini tanımlar. Algılama; tüm fiziksel, sanal, kuzey-güney ve doğu-batı trafiği izlenerek geliştirilmiştir
Tespit ve Koruma Yetenekleri
Hedefli saldırılar ve gelişmiş tehditler
Hedefli ve bilinen fidye yazılımı saldırılar
Sıfırıncı gün kötü amaçlı yazılımları ve dosya zafiyetleri
Saldırgan davranışı ve diğer ağ etkinlikleri
Hedefli saldırılar ve Açıklardan yararlanma ve zararlı dosya indirmeleri dahil olmak üzere web tehditleri gelişmiş tehditler
Hedef odaklı kimlik avı ve diğer e-posta tehditleri
Botlar, truva atları, solucanlar, keylogger'lar
Tüm ağ içeriğini inceler
Deep Discovery Inspector, hedeflenen saldırıları, gelişmiş tehditleri ve fidye yazılımlarını belirlemek için fiziksel ve sanal ağ segmentlerindeki tüm trafiği, tüm ağ bağlantı noktalarını ve 100'den fazla ağ protokolünü izler. Ağ trafiğine yönelik agnostik yaklaşımı, Deep Discovery Inspector'ın gelen ve giden ağ trafiğinden hedefli saldırıları, gelişmiş tehditleri ve fidye yazılımları ve ayrıca saldırı yaşam döngüsünün tüm aşamalarında yanal hareket, C&C ve diğer saldırgan davranışlarını algılamasını sağlar.
Kapsamlı algılama teknikleri
Fidye yazılımını, sıfırıncı gün istismarlarını, gelişmiş kötü amaçlı yazılımları ve saldırgan davranışını algılamak için dosya, web, IP, mobil uygulama itibarı, davranışsal analiz, gelişmiş tehdit taraması, özel korumalı alan analizi ve ilişkili tehdit istihbaratını kullanır.
Sandbox analizi
Bir kuruluşun sistem yapılandırmaları, sürücüleri, yüklü uygulamaları ve dil sürümleriyle tam olarak eşleşecek şekilde ayarlanan sanal görüntüleri kullanır. Bu yaklaşım, standart sanal görüntüleri atlatmak için tasarlanmış gelişmiş tehditlerin ve fidye yazılımlarının tespit oranını artırır.
Bilinmeyen tehditleri bilinen tehditlere dönüştürün
Tehditlerin bir adım önünde olmak için standartlara dayalı gelişmiş tehdit istihbaratı paylaşımından yararlanır (STIX/TAXII ve YARA). Deep Discovery Inspector, güvenlik zincirindeki birden fazla bağlantıyı aynı anda güçlendiren Trend Micro ve üçüncü taraf güvenlik çözümleri arasında tehdit bilgilerinin paylaşımını otomatik hale getirir.
Ağ Analitiği
Güvenlik uzmanları, çok sayıda kaynaktan gelen tehdit verileriyle dolup taşar. Ağ analitiği, tehditlere öncelik verilmesine yardımcı olur ve bir saldırıya karşı görünürlük sağlar. Aylarca geçmiş verilere bakarak, ilk giriş noktasının ne olduğunu, kuruluşta başka kimlerin etkilendiğini ve tehdidin kimlerle iletişim kurduğunu (örneğin, C&C) görebileceksiniz.
Trend Micro Güvenlik Çözümleri
Ürünleri Keşfet
