Skip to content

Pinterest
More Options

Deep Discovery

Bewährter Schutz vor komplexen, zielgerichteten Bedrohungen

 

Trend Micro Deep Discovery ist eine Plattform zum Schutz vor Bedrohungen, mit der Sie die getarnten und gezielten Angriffe von heute in Echtzeit erkennen, analysieren und flexibel abwehren können. Ob als eigenständige Komponente oder als vollständige Cyber-Sicherheitsplattform, Deep Discovery schützt Ihr Unternehmen jeweils an den Stellen vor komplexen Bedrohungen, wo es besonders darauf ankommt. Die Deep Discovery Plattform bildet das Herzstück von Trend Micro Network Defense und integriert Ihre Sicherheitsinfrastruktur in eine umfassende Abwehr, die speziell auf Ihr Unternehmen zugeschnitten ist und es flexibel vor gezielten Angriffen schützt.

  • Höchste Erkennungsraten – dank spezieller Engines und benutzerdefiniertem Sandboxing
  • Ausführliche Analysen – einschließlich Abgleich lokaler und globaler Bedrohungsdaten
  • Schnelle Reaktion mittels fortschrittlicher Endpunktforensik und gemeinsamer IOC-Daten

PLATTFORMÜBERSICHT ANSEHEN (PDF/ENGL.)    KONTAKTAUFNAHME MIT DEM VERTRIEB


Sagen Sie NEIN zu Ransomware.
Mehr als 100 Millionen Angriffsversuche blockiert - Tendenz steigend.

Schützen Sie sich davor

Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Die Netzwerk-Appliance Deep Discovery Inspector ermöglicht ein umfassendes Monitoring des gesamten Netzwerkdatenverkehrs, um alle Aspekte eines gezielten Angriffs aufzudecken. Deep Discovery Inspector überwacht alle Netzwerk-Ports und über 100 Protokolle und bietet Ihnen damit den weitreichendsten derzeit verfügbaren Schutz.

Spezielle Erkennungsengines und benutzerdefiniertes Sandboxing entdecken und analysieren Malware, Command-and-Control (C&C)-Kommunikation und versteckte Angreiferaktivitäten, die von Standardsicherheitslösungen nicht erkannt werden. Ausführliche Bedrohungsdaten ermöglichen eine schnelle Reaktion und werden automatisch gemeinsam mit Ihren anderen Sicherheitsprodukten von Trend Micro und von Drittanbietern verwendet, um Ihr Unternehmen durch eine flexible Echtzeitabwehr vor individuellen Bedrohungen zu schützen.

DATENBLATT LESEN VIDEO ANSEHEN (ENGL.)

Whitepaper

Deep Discovery (PDF/engl.)

Webinar-Image

Erfahren Sie, wie die University of New Brunswick ihre Cyber-Sicherheit ausgeweitet hat

Jetzt ansehen (engl.)



 

Wichtigste Funktionen

Umfassende Netzwerksicherheit
Überwacht alle Netzwerk-Ports und über 100 Protokolle, um Angriffe überall in Ihrem Netzwerk zu erkennen

Erkennt Malware, Command & Control (C&C)-Kommunikation und Angreiferaktivitäten
Nutzt spezielle Erkennungsengines, Korrelationsregeln und benutzerdefiniertes Sandboxing, um nicht nur Malware, sondern alle Aspekte eines gezielten Angriffs aufzudecken

Benutzerdefiniertes Sandboxing
Nutzt virtuelle Images, die genau Ihren Systemkonfigurationen entsprechen, um die Angriffe zu entdecken, die sich gezielt gegen Ihr Unternehmen richten.

Globale Bedrohungsdaten
Die Bedrohungsdaten des Trend Micro™ Smart Protection Network unterstützen die Erkennung von Bedrohungen und das Threat Connect Portal zur Analyse von Angriffen

Umfangreicher Systemschutz
Erkennt Angriffe gegen Windows, Mac OS X, Android, Linux und beliebige andere Systeme

Einfachheit und Flexibilität durch eine zentrale Appliance
Vereinfacht Sicherheit durch eine zentrale Appliance mit zahlreichen Kapazitäten, die in Hardware- oder virtuellen Konfigurationen eingesetzt werden kann

Optimiert Ihre bestehenden Sicherheitsinvestitionen
Tauscht Hinweise auf eine Infektion (Indicators of compromise, IOC) und andere Daten mit anderen Sicherheitsprodukten aus, um Produkte von Trend Micro und anderen Anbietern automatisch zu aktualisieren und Ihr Unternehmen vor weiteren Angriffen zu schützen

 

Die benutzerdefinierten Erkennungsfunktionen, Bedrohungsinformationen und Sicherheitskontrollen von Deep Discovery bieten Ihnen folgende Möglichkeiten:

  • Erkennen und analysieren Sie Ihre Angreifer
  • Passen Sie Ihren Schutz sofort an aktuelle Angriffe an
  • Reagieren Sie zeitnah, bevor vertrauliche Daten verloren gehen

NSS Plakette 2015
Bericht herunterladen.


Sagen Sie NEIN zu Ransomware.
Mehr als 100 Millionen Angriffsversuche blockiert - Tendenz steigend.

Schützen Sie sich davor

Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector ist eine E-Mail-Sicherheitsappliance, die moderne Erkennungstechniken und Sandboxing nutzt, um Spear-Phishing-E-Mails zu sperren, die häufig in der ersten Phase eines gezielten Angriffs zum Einsatz kommen. Die Appliance reduziert das Angriffsrisiko, da sie eine zusätzliche Schutzschicht zur transparenten E-Mail-Überwachung hinzufügt. Diese Schicht entdeckt bösartige Inhalte, Anhänge und URLs, die von standardmäßigen E-Mail-Sicherheitslösungen unerkannt bleiben.

Email Inspector wird zusammen mit Ihren bestehenden E-Mail-Gateway- und Server-Sicherheitslösungen im Netzwerk ausgeführt. Die Lösung kann entweder im Modus MTA (Sperren) oder BCC (Überwachen) ausgeführt werden. Dafür müssen keine Änderungen an Richtlinien oder an der Verwaltung Ihrer bestehenden Produkte vorgenommen werden.

DATENBLATT LESEN (PDF/ENGL.)  VIDEO ANSEHEN (ENGL.)



 

Wichtigste Funktionen

Analyse von E-Mail-Anhängen
Untersucht E-Mail-Anhänge mithilfe mehrerer Erkennungsengines und Sandboxing. Analysiert werden zahlreiche ausführbare Windows-Dateien, dazu Microsoft Office- und PDF-Dateien, Webinhalte sowie Zip- und andere komprimierte Dateien.

Erkennung von Exploits in Dokumenten
Spezielle Erkennungs- und Sandboxing-Verfahren entdecken Malware und Exploits in gängigen Office-Dokumenten.

Benutzerdefiniertes Sandboxing
Sandbox-Simulation und -Analysen werden in Umgebungen durchgeführt, die genau Ihren Desktop-Softwarekonfigurationen entsprechen.

Analyse von eingebetteten URLs
URLs in E-Mails werden mithilfe von Reputationsprüfung, Inhaltsanalyse und Sandbox-Simulation analysiert.

Kennwortinformationen
Das Entsperren von kennwortgeschützten Dateien und Zip-Dateien wird mithilfe vom Kunden bereitgestellter Schlüsselwörter und einer Vielzahl von Heuristiken durchgeführt.

Flexibilität bei Verwaltung und Installation
Dank der gezielten Untersuchung von E-Mails und Richtlinien zu ihrer Handhabung kann praktisch jede Umgebung geschützt werden. Der Email Inspector kann zusammen mit jeder beliebigen E-Mail-Sicherheitslösung installiert und entweder im Modus MTA (Sperren) oder BCC (Überwachen) ausgeführt werden.

Integration und gemeinsame Verwendung von Bedrohungsdaten
Neue Erkennungsdaten (C&C, andere IOC-Daten) können mit anderen Sicherheitslösungen verwendet werden.

 

Die benutzerdefinierten Erkennungsfunktionen, Bedrohungsinformationen und Sicherheitskontrollen von Deep Discovery bieten Ihnen folgende Möglichkeiten:

  • Erkennen und analysieren Sie Ihre Angreifer
  • Passen Sie Ihren Schutz sofort an aktuelle Angriffe an
  • Reagieren Sie zeitnah, bevor vertrauliche Daten verloren gehen

Trend Micro Network Defense

Die Deep Discovery Plattform bildet das Herzstück von Trend Micro Network Defense und integriert Ihre Sicherheitsinfrastruktur in eine umfassende Abwehr, die speziell auf Ihr Unternehmen zugeschnitten ist und es flexibel vor gezielten Angriffen schützt.


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor ist eine kontextsensitive Sicherheitsüberwachung von Endpunkten, die Aktivitäten auf Systemebene genau protokolliert und detaillierte Berichte erstellt. So können Bedrohungsanalysten Eigenschaften und Ausmaß eines Angriffs schnell einschätzen. Deep Discovery Angriffsdaten und andere IOCs können zum Abgleich von Endpunkt-Protokolldaten verwendet werden, um Infektionen zu verifizieren und die vollständigen Zusammenhänge und den zeitlichen Verlauf eines Angriffs aufzudecken.

Für die Untersuchungen können einzelne Parameter, OpenIOC- und YARA-Dateien oder Erkennungsdaten von Trend Micro Lösungen eingesetzt werden. Diese können von einer dedizierten Konsole oder über den Trend Micro Control Manager ausgeführt werden.

DATENBLATT LESEN (PDF/ENGL.) VIDEO ANSEHEN (ENGL.)



 

Wichtigste Funktionen

Protokollierung von Ereignissen auf Endpunkten
Endpoint Sensor verwendet einen ressourcenschonenden Client, um bedeutende Endpunktaktivitäten und Kommunikationsereignisse auf Kernel-Ebene zu protokollieren. Die Ereignisse werden im Kontext und zeitlichen Verlauf protokolliert. Der detaillierte Verlauf kann von Analysten in Echtzeit abgerufen werden.

Umfangreiche Suchparameter
Auf Endpunkten können bestimmte Kommunikationen, spezielle Malware, Registrierungsaktivitäten, Kontoaktivitäten, laufende Prozesse und mehr abgefragt werden. Sucheingaben sind einzelne Parameter, OpenIOC-Dateien oder YARA-Dateien.

Mehrschichtige, kontextbasierte Analysen und Ergebnisse
Interaktive Dashboards umfassen eine Sandbox-ähnliche Übersicht über Aktivitäten im zeitlichen Verlauf, endpunktübergreifende Aktivitätschroniken, eine detaillierte Anzeige der Ergebnisse und den Export von Untersuchungsergebnissen.

Suche und Analyse – Standalone oder im Trend Micro Control Manager
Suchen können direkt in der Endpoint Sensor Konsole oder in der Control Manager Konsole ausgeführt werden. Dazu werden auch IOC- und Aktivitätsdaten von anderen Produkten herangezogen.

Lokal installiert, remote und cloudbasiert
Endpoint Sensor erstellt Berichte und detaillierte Protokolle über Aktivitäten auf Systemebene für Windows-basierte Server, Desktops und Laptops unabhängig vom Standort.

 

Die benutzerdefinierten Erkennungsfunktionen, Bedrohungsinformationen und Sicherheitskontrollen von Deep Discovery bieten Ihnen folgende Möglichkeiten:

  • Erkennen und analysieren Sie Ihre Angreifer
  • Passen Sie Ihren Schutz sofort an aktuelle Angriffe an
  • Reagieren Sie zeitnah, bevor vertrauliche Daten verloren gehen

Trend Micro Network Defense

Die Deep Discovery Plattform bildet das Herzstück von Trend Micro Network Defense und integriert Ihre Sicherheitsinfrastruktur in eine umfassende Abwehr, die speziell auf Ihr Unternehmen zugeschnitten ist und es flexibel vor gezielten Angriffen schützt.


Sagen Sie NEIN zu Ransomware.
Mehr als 100 Millionen Angriffsversuche blockiert - Tendenz steigend.

Schützen Sie sich davor

Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer ist ein Server zur benutzerdefinierten Sandbox-Analyse, der den Schutz vor gezielten Angriffen durch Sicherheitslösungen von Trend Micro oder Drittanbietern verbessert. Deep Discovery Analyzer unterstützt die sofortige Integration in Trend Micro E-Mail- und Internetsicherheitslösungen. Außerdem kann die Lösung zur Erweiterung oder Zentralisierung der Sandbox-Analyse anderer Deep Discovery Produkte verwendet werden.

Daneben bietet sie eine Web Services API zur Integration in jede beliebige Sicherheitslösung sowie eine Funktion zum manuellen Einreichen zur Bedrohungsforschung. Die benutzerdefinierten Sandbox-Umgebungen entsprechen genau den Desktop-Softwarekonfigurationen und sorgen so für genauere Erkennungs- und niedrigere False-Positive-Raten.

DATENBLATT LESEN VIDEO ANSEHEN (ENGL.)



 

Wichtigste Funktionen

Skalierbare Sandboxing-Services
Stellt eine optimierte Leistung durch eine skalierbare Lösung sicher, die mit Bedrohungsexemplaren aus E-Mail-Systemen, Netzwerken, Endpunkten und beliebigen anderen Quellen Schritt hält Hochverfügbare Clustering-Optionen gewährleisten eine konsistente Skalierbarkeit und Verfügbarkeit.

Benutzerdefiniertes Sandboxing
Führt Sandbox-Simulation und -Analysen in Umgebungen durch, die genau Ihren Desktop-Softwarekonfigurationen entsprechen, und sorgt so für optimale Erkennungs- und niedrige False-Positive-Raten. Die Suchen werden auf Grundlage von IOC- und YARA-Regeln durchgeführt.

Analyse zahlreicher verschiedener Dateitypen und URLs
Untersucht mithilfe mehrerer Erkennungsengines und Sandboxing eine große Anzahl an Dateitypen wie ausführbare Windows-, Microsoft Office- und PDF-Dateien sowie Internetinhalte und komprimierte Dateien

Erkennung von Exploits in Dokumenten
Entdeckt Malware und Exploits, die häufig durch gewöhnliche Office-Dokumente eingeschleust werden, durch spezielle Erkennungsmethoden und Sandboxing.

URL-Analyse
Durchsucht Seiten und führt Sandbox-Analysen von URLs durch, die manuell oder automatisch durch eine Web-API eingereicht werden.

Ausführliches Reporting
Stellt über zentrale Dashboards und Reports umfassende Analyseergebnisse einschließlich detaillierter Aktivitäten von Exemplaren und C&C-Kommunikation bereit.

Integration in Trend Micro Produkte
Bietet sofortige Integration in Deep Discovery sowie E-Mail- und Internetsicherheitsprodukte von Trend Micro.

Web-Services-API und manuelle Einreichung
Jedes Sicherheitsprodukt und jeder berechtigte Bedrohungsforscher kann zu untersuchende Exemplare einreichen. Manuelle Einreichungen können priorisiert werden.

Integration in Network Defense
Tauscht neue IOC-Erkenntnisse über Bedrohungen automatisch mit anderen Trend Micro Lösungen und Sicherheitsprodukten von Dritten aus.


Soziale Medien

Folgen Sie uns auf