Skip to content

Pinterest
More Options

Deep Discovery

Bewezen bescherming tegen gerichte aanvallen en geavanceerde aanhoudende bedreigingen

 

Met het Trend Micro Deep Discovery-platform kunt u de heimelijke, gerichte aanvallen van nu in realtime opsporen, analyseren en aanpakken. Ingezet als afzonderlijke onderdelen of als volledig platform voor cyberbeveiliging, biedt Deep Discovery u geavanceerde bescherming tegen bedreigingen op de plaatsen die voor uw organisatie het meeste belang hebben. Het Deep Discovery-platform vormt de basis van het Trend Micro Network Defense-systeem waarbij uw beveiligingsinfrastructuur wordt geïntegreerd in een veelomvattende en op maat gesneden verdediging, zodat uw organisatie tegen gerichte aanvallen kan worden beschermd.

  • Beste opsporingsvermogen – dankzij gespecialiseerde detectie-engines en sandboxing op maat
  • Diepgaande analyse – met integratie van informatie over bedreigingen op de eigen locatie en wereldwijd
  • Snelle reactie – met behulp van geavanceerd forensisch onderzoek van endpoints en gedeelde IOC-informatie

LEES OVERZICHT VAN PLATFORMS (PDF/Eng.)    CONTACT MET SALES



Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Deep Discovery Inspector is een netwerkappliance waarmee u volledig zicht hebt op uw netwerkverkeer zodat u alle aspecten van een gerichte aanval kunt detecteren. Deep Discovery Inspector bewaakt alle netwerkpoorten en meer dan 100 protocollen, waardoor u de meest uitgebreide bescherming krijgt die momenteel beschikbaar is.

Met gespecialiseerde detectie-engines en sandboxing op maat worden malware, C&C-communicatie (command-and-control) en voor gewone beveiligingsoplossingen moeilijk te onderscheppen activiteiten van aanvallers geïdentificeerd en geanalyseerd. Diepgaande informatie over bedreigingen maakt een snelle reactie mogelijk en wordt automatisch met andere beveiligingsproducten van Trend Micro en derden gedeeld, zodat in realtime een verdedigingslinie op maat tegen uw aanvallers kan worden opgericht.

LEES DATASHEET (PDF/Eng.) BEKIJK VIDEO (Eng.)

Technische verslagen

PDF Deep Discovery

Webinarafbeelding

Bekijk hoe de University of New Brunswick de cyberbeveiligingscapaciteiten verbeterde.

Nu bekijken



 

Belangrijkste voorzieningen

Veelomvattende beveiliging van het netwerk
Bewaakt alle netwerkpoorten en meer dan 100 protocollen om elke aanval op uw netwerk op te sporen.

Detecteert malware, commando- en controlecommunicatie en activiteiten van aanvallers
Maakt gebruik van gespecialiseerde detectie-engines, correlatieregels en sandboxing op maat om alle aspecten van een gerichte aanval (niet alleen malware) in kaart te brengen

Sandboxing op maat
Maakt gebruik van virtuele afbeeldingen die precies overeenkomen met uw systeemconfiguratie om op veilige wijze de bedreigingen op te sporen die uw organisatie als doelwit hebben

Informatie over bedreigingen vanuit de hele wereld
De informatie over bedreigingen van het Trend Micro™ Smart Protection Network vormt de basis voor de opsporing en de Threat Connect-portal voor onderzoekingen naar aanvallen

Uitgebreide systeembescherming
Detecteert aanvallen tegen Windows, Mac OS X, Android, Linux en elk ander systeem

Eenvoud en flexibiliteit van een enkele appliance
Vereenvoudigt de beveiliging met een enkele appliance die kan worden geleverd met vele uiteenlopende mogelijkheden en inzetbaar is in hardware- en virtuele configuraties

Verbetering op uw bestaande investeringen in cyberbeveiliging
Deelt IOC's (Indicators of Compromise) en andere informatie, waarbij Trend Micro en andere beveiligingsproducten automatisch worden bijgewerkt om u tegen verdere aanvallen te kunnen beschermen

 

Met de detectie op maat, informatie en controlemechanismen van Deep Discovery kunt u het volgende doen:

  • Uw aanvallers opsporen en analyseren
  • Onmiddellijk uw bescherming tegen aanvallen aanpassen
  • Snel reageren voordat u gevoelige gegevens kwijtraakt

NSS-badge 2017
Haal het rapport op



Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector is een appliance voor e-mailbeveiliging die gebruikmaakt van geavanceerde opsporingstechnieken en sandboxing om de spearphishing e-mails te identificeren en blokkeren die de voorhoede vormen van de meeste gerichte aanvallen. Hiermee wordt het gevaar van een aanval beperkt door een transparante inspectielaag toe te voegen die schadelijke inhoud, bijlagen en URL-koppelingen opspoort die ongemerkt voorbij de gewone e-mailbeveiliging glippen.

Email Inspector bevindt zich samen met uw bestaande producten voor de beveiliging van uw e-mailgateways of servers op uw netwerk. De appliance kan werken in MTA-modus (blokkeren) of BCC-modus (uitsluitend bewaken) en vergt geen aanpassingen in beleidslijnen of beheer voor uw bestaande producten.

LEES DATASHEET (PDF/Eng.)  BEKIJK VIDEO (Eng.)



 

Belangrijkste voorzieningen

Analyse van e-mailbijlagen
Onderzoekt e-mailbijlagen met behulp van meerder detectie-engines en sandboxing. Tot de geanalyseerde bijlagen behoren vele uiteenlopende uitvoerbare Windows-bestanden, Microsoft Office-, PDF-, webcontent- en gecomprimeerde bestandstypen.

Detectie van document-exploits
Met gespecialiseerde detectie- en sandboxingtechnieken worden in veelgebruikte Office-documenten meegeleverde malware en exploits opgespoord.

Sandboxing op maat
Sandboxsimulatie en -analyse worden uitgevoerd met behulp van omgevingen die precies overeenkomen met uw desktopsoftwareconfiguraties.

Analyse van ingesloten URL's
URL's in e-mailberichten worden geanalyseerd met behulp van reputatie, inhoudsanalyse en sandboxsimulatie.

Wachtwoordinformatie
Er wordt geprobeerd met een wachtwoord beveiligde bestanden te openen met behulp van uiteenlopende heuristisch bepaalde en door klanten aangeleverde trefwoorden.

Flexibiliteit bij beheer en inzet
Granulaire e-mailonderzoeken en beleidslijnen met betrekking tot de omgang bieden controlemechanismen waarmee elke omgeving kan worden beveiligd. Email Inspector kan worden ingezet in samenhang met elke oplossing voor e-mailbeveiliging en werkt in MTA-modus (blokkeren) of BCC-modus (uitsluitend bewaken).

Integratie en delen van informatie
Nieuwe opsporingsinformatie (C&C, andere IOC-informatie) kan met andere beveiligingsproducten worden gedeeld.

 

Met de detectie op maat, informatie en controlemechanismen van Deep Discovery kunt u het volgende doen:

  • Uw aanvallers opsporen en analyseren
  • Onmiddellijk uw bescherming tegen aanvallen aanpassen
  • Snel reageren voordat u gevoelige gegevens kwijtraakt

Trend Micro Network Defense

Het Deep Discovery-platform vormt de basis van het Trend Micro Network Defense-systeem waarbij uw beveiligingsinfrastructuur wordt ondergebracht in een veelomvattende en op maat gesneden verdediging, zodat uw organisatie tegen gerichte aanvallen kan worden beschermd.


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor is een contextbewuste bewakingsoplossing voor de beveiliging van endpoints die gedetailleerde activiteiten op systeemniveau vastlegt en erover rapporteert om bedreigingsanalisten in staat te stellen snel de aard en omvang van een aanval te beoordelen. Met behulp van de aanvalsinformatie van Deep Discovery en andere IOC's kunnen volggegevens voor endpoints met elkaar worden vergeleken om infiltraties te verifiëren en de volledige context en tijdlijn van een aanval bloot te leggen.

Voor onderzoekingen kunnen afzonderlijke parameters, OpenIOC- en YARA-bestanden of opsporingsinformatie van Trend Micro producten worden gebruikt. Ze kunnen worden uitgevoerd vanaf een speciaal hiervoor bestemde console of vanuit Trend Micro Control Manager.

LEES DATASHEET (PDF/Eng.) BEKIJK VIDEO (Eng.)



 

Belangrijkste voorzieningen

Vastleggen van endpointgebeurtenissen
Endpoint Sensor maakt gebruik van een lichtgewicht client om belangrijke endpointactiviteiten en communicatiegebeurtenissen op kernel-niveau vast te leggen. De toepassing volgt deze gebeurtenissen in context door de tijd heen, waarbij een diepgaande historie wordt aangemaakt die in realtime voor analisten toegankelijk is.

Uitgebreide zoekparameters
Endpoints kunnen worden afgevraagd op specifieke communicatieuitingen, specifieke malware, registeractiviteit, accountactiviteit, actieve processen en veel meer. De zoekinvoer kan bestaan uit afzonderlijke parameters, OpenIOC-bestanden of YARA-bestanden.

Contextuele analyse en resultaten op meerdere niveaus
Interactieve dashboards bieden onder meer een sandboxachtige weergave van activiteiten door de tijd heen, tijdlijnen voor activiteiten tussen endpoints, gedetailleerde resultaten, en export van de resultaten van onderzoekingen.

Zoeken en analyseren – zelfstandig en Trend Micro Control Manager
Zoekopdrachten kunnen worden uitgevoerd vanaf de Endpoint Sensor-console of de Control Manager-console, waarbij gebruik wordt gemaakt van IOC- en activiteitengegevens uit andere producten.

On-premise, op afstand en cloud
Endpoint Sensor legt gedetailleerde activiteiten op systeemniveau vast voor Windows-servers, -desktops en -laptops en rapporteert hierover, ongeacht waar deze zich bevinden.

 

Met de detectie op maat, informatie en controlemechanismen van Deep Discovery kunt u het volgende doen:

  • Uw aanvallers opsporen en analyseren
  • Onmiddellijk uw bescherming tegen aanvallen aanpassen
  • Snel reageren voordat u gevoelige gegevens kwijtraakt

Trend Micro Network Defense

Het Deep Discovery-platform vormt de basis van het Trend Micro Network Defense-systeem waarbij uw beveiligingsinfrastructuur wordt ondergebracht in een veelomvattende en op maat gesneden verdediging, zodat uw organisatie tegen gerichte aanvallen kan worden beschermd.



Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer is een speciale server voor sandboxanalyse waarmee de bescherming van Trend Micro en beveiligingsproducten van andere leveranciers tegen gerichte aanvallen wordt verfijnd. Deep Discovery Analyzer ondersteunt kant-en-klare integratie met Trend Micro producten voor e-mail- en webbeveiliging en kan ook worden gebruikt om de sandboxanalyse van andere Deep Discovery-producten te verdiepen en centraliseren.

De oplossing biedt een webservices-API voor integratie met elk ander product en een handmatige versturingsvoorziening voor bedreigingsonderzoek. De aangepaste sandboxingomgevingen komen precies overeen met de desktopsoftwareconfiguraties in uw netwerk, met als resultaat accuratere detecties en minder valse meldingen.

LEES DATASHEET (PDF/Eng.) BEKIJK VIDEO (Eng.)



 

Belangrijkste voorzieningen

Schaalbare sandboxing-services
Zorgt voor optimale prestaties met een schaalbare oplossing die gelijke tred houdt met samples uit e-mail, netwerk, endpoints en andere bronnen. Clusteringopties voor hoge beschikbaarheid zorgen voor consistente schaalbaarheid en beschikbaarheid.

Sandboxing op maat
Voert sandboxsimulatie en -analyse uit in omgevingen die precies overeenkomen met uw desktopsoftwareconfiguraties, waardoor kan worden gezorgd voor optimale detectie en weinig valse meldingen Scans worden uitgevoerd op basis van IOC- of YARA-regels.

Analyse van vele verschillende bestandstypen en URL's
Onderzoekt vele uiteenlopende uitvoerbare Windows-bestanden, Microsoft Office-, pdf-, webcontent- en gecomprimeerde bestandstypen met behulp van meerdere detectie-engines en sandboxing.

Detectie van document-exploits
Met gespecialiseerde detectie- en sandboxingtechnieken worden vaak in veelgebruikte Office-documenten meegeleverde malware en exploits opgespoord.

Analyse van URL's
Voert paginascans en sandboxanalyses uit van URL's die handmatig of automatisch via een web-API worden ingediend.

Gedetailleerde rapporten
Levert met gecentraliseerde dashboards en rapporten volledige analyseresultaten af, met inbegrip van sample-activiteiten en C&C-communicatie.

Trend Micro integratie
Maakt kant-en-klare integratie met Deep Discovery Trend Micro producten voor e-mail- en webbeveiliging mogelijk.

Webservices-API en handmatig indienen
Elk beveiligingsproduct en elke erkende onderzoeker van bedreigingen kan samples opsturen. Handmatige indieningen kunnen worden geprioriteerd.

Network Defense-integratie
Deelt nieuwe kennis over opgespoorde IOC's automatisch met andere Trend Micro oplossingen en beveiligingsproducten van andere leveranciers.

 

Met de detectie op maat, informatie en controlemechanismen van Deep Discovery kunt u het volgende doen:

  • Uw aanvallers opsporen en analyseren
  • Onmiddellijk uw bescherming tegen aanvallen aanpassen
  • Snel reageren voordat u gevoelige gegevens kwijtraakt

Trend Micro Network Defense

Het Deep Discovery-platform vormt de basis van het Trend Micro Network Defense-systeem waarbij uw beveiligingsinfrastructuur wordt ondergebracht in een veelomvattende en op maat gesneden verdediging, zodat uw organisatie tegen gerichte aanvallen kan worden beschermd.


Sociale media

Maak verbinding met ons op