Skip to content

Deep Discovery

Schutz der nächsten Generation vor komplexen, zielgerichteten Bedrohungen

Deep Discovery

Profitieren Sie von einer hochentwickelten Bedrohungserkennung, wichtigen Erkenntnissen über Bedrohungen in Echtzeit sowie einem adaptiven Schutz und einer schnellen Reaktion zur Bekämpfung komplexer, zielgerichteter Angriffe (Advanced Persistent Threats, APTs). Als Herzstück von Custom Defense - der Trend Micro Lösung für flexiblen Schutz vor individuellen Bedrohungen erkennt und identifiziert Deep Discovery in einzigartiger Weise versteckte Bedrohungen in Echtzeit. Anschließend liefert es eine ausführliche Analyse sowie relevante, aufschlussreiche Erkenntnisse, um gezielte Angriffe auf Ihr Unternehmen bewerten, beseitigen und zukünftig abwehren zu können.

Reduzieren Sie das Risko und die Auswirkungen von gezielten Angriffen

  • Wahrscheinlichkeit erfolgreicher APT-Eindringversuche minimieren
  • Zeit bis zur Erkennung eines Angriffs verkürzen
  • Früh genug reagieren, um Schäden zu verhindern
  • Angriffen mit einem flexiblen Schutz entgegenwirken

Interessiert? Fordern Sie einen Rückruf an!      

Datenblatt anzeigen (PDF)

Schutz vor gezielten Angriffen, detaillierte Analyse und schnelle Reaktion

Deep Discovery bildet das Herzstück von Custom Defense – der Trend Micro Lösung für flexiblen Schutz vor individuellen Bedrohungen, mit der Sie gezielte Angriffe auf Ihr Unternehmen nicht nur erkennen und analysieren, sondern geeignete Abwehrmechanismen sehr schnell anpassen und so wirksam darauf reagieren können. Die Lösung bietet eine netzwerkweite Transparenz unterstützt durch die benutzerdefinierte Sandbox-Simulation sowie relevante Erkenntnisse über Bedrohungen in Echtzeit. So ermöglicht Deep Discovery eine schnelle Identifizierung sowie Eindämmung von Angriffen und stellt individuelle Sicherheitsupdates bereit, um Ihren Schutz vor weiteren Angriffen sofort zu verbessern.

Der umfassende Sicherheitsansatz von Deep Discovery sorgt für beste Erkennungsraten mit einer minimalen False-Positive-Quote, indem bösartige Inhalte, verdächtige Kommunikation und auffälliges Verhalten in jeder Phase der Angriffswelle identifiziert werden. Mit der Erkennung und der ausführlichen Analyse von komplexer Malware und Verhaltensweisen versteckter Angriffe bietet Deep Discovery Unternehmen und öffentlichen Auftraggebern ein ganz neues Maß an Transparenz und Intelligenz zur Bekämpfung von komplexen, zielgerichteten Angriffen (APTs) – über alle sich kontinuierlich entwickelnde Computing-Umgebungen hinweg.

Deep Discovery bildet das Zentrum von Custom Defense

Flexibler Schutz vor individuellen Bedrohungen

  • Überprüft Ihre spezifische Umgebung auf bösartige Inhalte, verdächtige Kommunikation und auffällige Verhaltensweisen
  • Verwendet Erkennungsmethoden, die auf Ihre spezifischen Host-Konfigurationen zugeschnitten sind
  • Setzt detaillierte Bedrohungsanalysen wirksam ein, um individuelle Sicherheitsupdates für Ihre geschützten Punkte zu entwickeln
  • Stellt benutzerdefinierte und relevanten Erkenntnisse bereit, die Sie bei der schnellen Reaktion unterstützen


Deep Discovery besteht aus zwei Komponenten: Deep Discovery Inspector erkennt Netzwerkbedrohungen, führt eine benutzerdefinierte Sandbox-Simulation aus und erstellt Analysen und Berichte in Echtzeit. Die optionale Komponente Deep Discovery Advisor bietet eine offene, skalierbare, benutzerdefinierte Sandbox-Analyse, die transparente Darstellung netzwerkweiter Sicherheitsereignisse sowie die Bereitstellung von Sicherheitsupdates – alles auf einer einheitlichen Informationsplattform.


Deep Discovery Inspector

Deep Discovery Inspector überwacht den Netzwerkverkehr, bietet eine hochentwickelte Bedrohungserkennung sowie Analyse und Reporting in Echtzeit - alles speziell für die Identifizierung von komplexen, zielgerichteten Angriffen (APTs) entwickelt. Die Lösung bekämpft Bedrohungen in einem dreistufigen Prozess: von der ersten Erkennung über eine Sandbox-Simulation samt Korrelation bis hin zu einer endgültigen übergreifenden Einstufung. So können getarnte, schleichend agierende oder andere versteckte Angreiferaktivitäten, die normalerweise über einen längeren Zeitraum verborgen bleiben, problemlos aufgespürt werden.

Spezielle Erkennungs- und Korrelationsengines sorgen für einen hochpräzisen und aktuellen Schutz basierend auf globalen Bedrohungserkenntnissen aus dem Trend Micro Smart Protection Network sowie von dedizierten Bedrohungsforschern. Das bringt hohe Erkennungsraten, eine niedrige False-Positive-Quote sowie ein ausführliches Reporting über Vorfälle, um einen Angriff so schnell wie möglich unter Kontrolle zu bringen.

 

Funktionen von Deep Discovery Inspector

Erkennung komplexer Bedrohungen
Der Hauptaufgabe von Deep Discovery liegt in der Identifizierung von bösartigen Inhalten, verdächtiger Kommunikation und auffälliger Verhaltensweisen in allen Phasen einer Angriffswelle, die auf komplexer Malware oder Angreiferaktivitäten hindeuten, und zwar durch die diskrete Überwachung des gesamten Netzwerkdatenverkehrs im Hintergrund

  • Spezielle Bedrohungsengines und mehrstufige Korrelationsregeln sorgen für optimale Bedrohungserkennung und minimale False-Positive-Quoten.
  • Die virtuelle Analyse über eine benutzerdefinierte Sandbox-Simulation liefert zusätzliche Erkennungsmöglichkeiten und eine umfassende forensische Untersuchung verdächtiger Inhalte.
  • Das Smart Protection Network sowie dedizierte Bedrohungsforscher stellen kontinuierlich aktuelle Erkenntnisse über Bedrohungen sowie Korrelationsregeln bereit, um Angriffe identifizieren zu können.

Aufspüren von Bedrohungen, Analyse und Abhilfemaßnahmen
Die Deep Discovery Inspector Konsole bietet Bedrohungstransparenz und ausführliche Analysen in Echtzeit in einem intuitiven Format. So können sich Sicherheitsexperten auf echte Risiken konzentrieren, forensische Untersuchungen durchführen und Probleme schnell beseitigen.

  • Die Echtzeit-Bedrohungskonsole macht Bedrohungstransparenz und ausführliche Analysen jederzeit verfügbar.
    • Widgets mit Schnellzugriff liefern wichtige Informationen auf einen Blick
    • Ausführliche Analysen von Merkmalen, Verhalten und Kommunikation von Angriffen
    • GeoTrack identifiziert die Ursprünge bösartiger Kommunikation
  • Die Beobachtungsliste bietet die risikoorientierte Überwachung hochgefährlicher Bedrohungen und wertvoller Daten.
    • Gezieltes Verfolgen verdächtiger Aktivitäten und Ereignisse auf bestimmten Hosts
    • Zu verfolgende Hosts werden über die Bedrohungserkennung bestimmt oder vom Anwender selbst ausgewählt
    • Alle Aktivitäten der Ziel-Hosts werden in einer detaillierten Chronik aufgezeichnet
  • Threat Connect liefert alle nötigen Erkenntnisse über Bedrohung, um einen Angriff zu verstehen und abzuwenden.
    • Direkter Zugriff auf das Trend Micro Informationsportal zu einem bestimmten Angriff oder einer bestimmten Malware
    • Empfehlungen zur Eindämmung- und Beseitigung
    • Verweis auf verfügbare Antiviren- oder sonstige Signatur-Updates für diese Bedrohung

Security Information and Event Management (SIEM)
Die Integration von Deep Discovery Inspector in führende SIEM-Plattformen ermöglicht unternehmensweit ein besseres Bedrohungsmanagement mit nur einer einzigen SIEM-Konsole.

  • Funde innerhalb des Netzwerks, bestätigte Vorfälle und Kontextdaten werden an das SIEM-System übermittelt
  • Die hohe Netzwerktransparenz verbessert die Korrelation und das multidimensionale Profiling von Angriffen durch das SIEM-System
  • SIEM bietet in Form einer zentralen Konsole ein unternehmensweites Bedrohungsmanagement

Flexible Verteilung mit hoher Kapazität
Deep Discovery Inspector bietet eine leistungsstarke Architektur, abgestimmt auf die anspruchsvollen und vielfältigen Anforderungen von Kunden jeder Größe. Das Produkt ist für ein breites Spektrum an Hardware, virtuellen Appliances und als Software verfügbar. Es unterstützt Multi-Gigabit-Unternehmensnetzwerke und kleine Remote-Standorte gleichermaßen.


Deep Discovery Advisor

Diese Lösung bietet eine offene, skalierbare, benutzerdefinierte Sandbox-Analyse, die transparente Darstellung netzwerkweiter Sicherheitsereignisse sowie die Bereitstellung von Sicherheitsupdates – alles auf einer einheitlichen Informationsplattform.

Der Advisor vertieft die Analyse von Deep Discovery Inspector und ermöglicht einen adaptiven Schutz und eine schnelle Reaktionsfähigkeit zum Schutz vor individuellen Bedrohungen.

 

Funktionen von Deep Discovery Advisor

Bedrohungsanalyse
Die Bedrohungsanalyse ist eine optionale Komponente, die für eine ausführliche Simulation und Analyse potenziell bösartiger Inhalte, einschließlich ausführbarer Dateien und gängiger Office-Dokumente, entwickelt wurde. Diese Komponente kann die Simulation von Deep Discovery Inspector vertiefen und zentralisieren. Zudem kann über eine offene Schnittstelle für Webservices eine hochentwickelte Erkennung und Analysesicherheit für Experten und sämtliche Sicherheitsprodukte oder -services bereitgestellt werden.

  • Die ausführliche Bedrohungssimulation und -analyse nutzt die Simulation in einer Sandbox sowie weitere hochentwickelte Erkennungsengines, um eingereichte Dateien zu klassifizieren und tiefergehend zu analysieren.
  • Benutzerdefinierte Sandbox-Ausführungsumgebungen ermöglichen dem Anwender, mehrere vollständig angepasste Zielimages zu erstellen und zu analysieren, die genau ihren Host-Umgebungen entsprechen.
  • Die skalierbare Architektur unterstützt den schrittweisen Ausbau der Kapazität auf bis zu 50.000 zu untersuchenden Beispielen/Tag.
  • Die offene, automatisierte und manuelle Einreichung unterstützt Eingaben von Sicherheitsexperten sowie automatisierte Eingaben und Ergebnisse aus Prüfschleifen durch Trend Micro Produkte und benutzerdefinierte Produkte bzw. Produkte von Drittanbietern.
  • Die Integration von Deep Discovery Inspector und anderen Trend Micro Produkten ermöglicht Anwendern erweiterte Erkennungs- und Analyseeinstellungen  

Threat Intelligence Center
Das Threat Intelligence Center ist eine umfassende Analyseumgebung für Ereignisdaten aus der Bedrohungsanalyse sowie für Sicherheitsvorfälle und Protokolle, die vom Deep Discovery Inspector, anderen Trend Micro Produkten und Lösungen von Drittanbietern gesammelt wurden. Das Threat Intelligence Center nutzt diese Quellen sowie integrierte Informationen über Bedrohungen aus Threat Connect und stellt ausführliche Erkenntnisse bereit, um die risikobasierte Bewertung, Eindämmung und Beseitigung von Vorfällen zu unterstützen.

  • Detaillierte Analyse von Sicherheitsvorfällen mittels automatisierter Analyse, Visualisierung sowie hochentwickelte Such- und Ermittlungstools
  • Risikoorientierte Überwachung und Untersuchung
  • Netzwerkweite Sammlung von Daten und Protokollen über Sicherheitsvorfälle der meisten Trend Micro und Drittanbieterprodukte für eine umfassende Risikobewertung sowie effektive Eindämmungs- und Beseitigungsmaßnahmen 
  • Erkenntnisse über Bedrohungen aus Threat Connect werden automatisch in die Analyseergebnisse mit einbezogen, um detaillierte Bedrohungsmerkmale und kontextrelevante Informationen zur Eindämmung und Beseitigung bereitzustellen
  • Das zentrale Reporting von Deep Discovery Inspector konsolidiert Erkennungsergebnisse von mehreren Deep Discovery Inspector Einheiten in einem einzigen Dashboard und stellt anpassbare Berichte bereit 
  • Die Verknüpfung mit führenden SIEM-Plattformen ermöglicht eine unternehmensweit bessere Bedrohungsbewältigung mit nur einer einzigen SIEM-Konsole.

Security Update Server
Der Security Update Server stellt die Mittel bereit, um praktische Sicherheitsabwehrinformationen zu exportieren, die aus der Bedrohungsanalyse gewonnen werden konnten. Diese Informationen umfassen neu identifizierte bösartige IP-/URL-Adressen und Hashcodes von Dateien, die für eine Vielzahl von Sicherheitsprodukten nützlich sein können. Deep Discovery Inspector und bestimmte andere Trend Micro Produkte erhalten diese Informationen automatisch. Die Daten können außerdem manuell als CSF-Dateien exportiert werden.



Systemvoraussetzungen


Spezifikationen

Deep Discovery Inspector

  • Modell 1000: 1 Gbit/s Hardware Appliance
  • Modell 500: 500 Mbit/s Hardware Appliance
  • Modell VM: VMware Software Appliance

Deep Discovery Advisor Hardware Appliance

  • Kann auf bis zu 5 Einheiten geclustert werden.

Soziale Medien

Folgen Sie uns auf