Trend Micro Deep Discovery Analyzer и изолированная среда
1.40

Категории

Проблемы которые решает

Отсутствие политики информационной безопасности

Несанкционированный доступ к ИТ системам и данным предприятия

Утечка конфиденциальной информации или ее риск

Заражение вредоносным ПО через Интернет, электронную почту и носители информации

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Несоответствие требованиям ИТ безопасности

Мошенничество клиентов

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

Соответствие требованиям

Trend Micro Deep Discovery Analyzer и изолированная среда

Deep Discovery Analyzer поддерживает анализ в изолированной среде, что помогает повысить эффективность имеющихся средств безопасности - решений для защиты конечных точек, веб-шлюзов и т.п.

Описание

Deep Discovery Analyzer повышает ценность текущих инвестиций в системы безопасности от Trend Micro и сторонних производителей (через API для веб-служб) благодаря наличию настраиваемых «песочниц» и расширенному анализу. Другие продукты Trend Micro также могут воспользоваться расширенными возможностями «песочниц». Подозрительные объекты могут быть отправлены в «песочницу» модуля Analyzer для расширенного анализа с использованием нескольких методов обнаружения. Если обнаружена угроза, решения по безопасности могут обновляться автоматически. КЛЮЧЕВЫЕ ФУНКЦИИ: Настраиваемый анализ с использованием «песочницы» использует виртуальные образы, которые настроены так, чтобы точно соответствовать конфигурациям вашей системы, драйверам, установленным приложениям и языковым версиям. Использование данного подхода увеличивает скорость обнаружения расширенных угроз, рассчитанных на обход стандартных виртуальных образов. Настраиваемая среда «песочницы» включает в себя безопасный внешний доступ для идентификации и анализа многоступенчатых загрузок, URL-адресов, командных центров, файлов и прочих объектов, которые могут быть переданы на анализ как вручную, так и в автоматическом режиме. Гибкое развертывание. Analyzer может быть развернут как в виде отдельной «песочницы», так и в составе более крупного развертывания Deep Discovery в качестве дополнительной «песочницы». Функция масштабирования обеспечивает поддержку до 60 «песочниц» в одном устройстве. В свою очередь, несколько устройств могут быть сгруппированы для обеспечения высокой отказоустойчивости или настроены для горячего или холодного резервного копирования. Усовершенствованные методы обнаружения угроз. Комбинация таких методов, как статический анализ, эвристический анализ, анализ поведения, проверка репутации файлов и веб-служб позволяет быстро обнаруживать угрозы. Analyzer также обнаруживает многоступенчатые вредоносные файлы, исходящие соединения и повторяющиеся сеансы связи с командными центрами от подозрительных файлов.

Широкий спектр анализируемых файлов. Благодаря использованию «песочниц» и нескольких механизмов обнаружения угроз, Deep Discovery Analyzer работает с большим количеством типов файлов: исполняемые файлы Windows, офисные файлы Microsoft Office, PDF-файлы, интернет-содержимое и разнообразные архивные файлы. При этом каждому типу файлов могут быть определены собственные политики.

Обнаружение эксплойтов в документах. Обнаружение вредоносных программ и эксплойтов в документах распространенных форматов с использованием специализированных методов обнаружения и «песочницы».

Анализ URL-адресов. URL-адреса, содержащиеся в электронных письмах или набранные вручную, анализируются с использованием «песочницы».

API для веб-служб и самостоятельная отправка файлов. Аналитики любых продуктов или вредоносных программ могут отправлять подозрительные образцы на анализ. Deep DiscoveryAnalyzer автоматически    предоставляет другим решениям Trend Micro и решениям сторонних поставщиков оперативные сведения о новых индикаторах компрометации.

Поддержка операционных систем Windows, Mac и Android.

Обнаружение программ-вымогателей. Deep Discovery Analyzer способен обнаруживать эмуляции скриптов, эксплойты нулевого дня, а также целевые и защищенные паролем вредоносные программы, ассоциируемые с программами-вымогателями. Система также использует информацию об известных угрозах для обнаружения программ-вымогателей посредством анализа шаблонов и репутационных списков. Настраиваемая «песочница» может обнаруживать массовые изменения в файлах, признаки шифрования данных и изменения в резервных копиях.