Transcript
PLATTFORMÜBERSICHT
Trend Micro™
DEEP DISCOVERY Fortschrittlicher Bedrohungsschutz vor gezielten Angriffen Trend Micro Deep Discovery ist eine Plattform zum Schutz vor komplexen Bedrohungen, mit der Sie die getarnten und gezielten Angriffe von heute erkennen, analysieren und flexibel abwehren können. Mit speziellen Erkennungs-Engines, benutzerdefiniertem Sandboxing und den globalen Bedrohungsdaten aus dem Trend Micro™ Smart Protection Network™ wehrt Deep Discovery Angriffe ab, die von Standardsicherheitslösungen nicht erkannt werden. Als eigenständige Installation oder als integrierte Komponente sorgt Deep Discovery für Netzwerk-, Endpunkt- und E-Mail-Sicherheit und gewährleistet darüber hinaus einen integrierten Schutz Ihres Unternehmens vor komplexen Bedrohungen – genau dort, wo es besonders darauf ankommt.
rk we
Int
rt rie eg
Umfassende Erkennungsfunktionen identifizieren komplexe Angriffe überall in Ihrem Netzwerk
Ne tz
Eine integrierte, benutzerdefinierte Sandbox-Analyse erweitert die Funktionen von Trend Micro Sicherheitslösungen und Produkten anderer Sicherheitsanbieter
TREND MICRO™
ail
pu
E-
M
nk t
DEEP DISCOVERY
En
d
Detaillierte Protokollierung von Endpunktaktivitäten ermöglicht eine schnelle Analyse der Angriffseigenschaften und -ausmaße
Entscheidende Vorteile Schutz vor Angriffen Einzigartige Technologien zur Bedrohungs erkennung entdecken Angriffe, bevor sie Schaden anrichten können. Eine einzige Plattform mit einer Vielzahl von Lösungen Schützen Sie Ihr Unternehmen überall dort vor komplexen Bedrohungen, wo es besonders darauf ankommt. Schnelle Reaktion durch Bedrohungsdaten Deep Discovery und globale Bedrohungs daten sorgen für eine schnelle und wirksame Reaktion auf Angriffe. Trend Micro Network Defense Fassen Sie Ihre gesamte Sicherheits infrastruktur zu einem einheitlichen Echtzeitschutz vor gezielten Angriffen zusammen. Deep Discovery Erkennungs methoden und die gemeinsame Verwendung von Bedrohungsdaten bilden die Grundlage von Network Defense – der Trend Micro Lösung für die schnelle Erkennung, Analyse und flexible Abwehr von gezielten Angriffen.
EMPFOHLEN
Dedizierter Schutz sperrt Spear-Phishing-E-Mails, die Cyberkriminelle zur Einleitung gezielter Angriffe nutzen
Erkennungsrate von 99,8 %
DIE WICHTIGSTEN FUNKTIONEN DER DEEP DISCOVERY PLATTFORM Erkennung komplexer Bedrohungen Erkennt Angriffe überall in Ihrem Netzwerk mit speziellen Erkennungs-Engines, Korrelationsregeln und benutzerdefiniertem Sandboxing. Anpassbares Sandboxing Nutzt virtuelle Umgebungen, die genau Ihren Systemkonfigurationen entsprechen, um die Angriffe zu entdecken, die sich gezielt gegen Ihr Unternehmen richten.
Seite 1 von 2 • PLATTFORMÜBERSICHT • DEEP DISCOVERY
DAS 3. JAHR IN FOLGE als Erkennungssystem EMPFOHLEN
Daten aus dem Smart Protection Network Verwendet cloudbasierte Sicherheitsdaten in Echtzeit zur Bedrohungserkennung und detaillierten Angriffsanalyse. Integration in Custom Defense Nutzt IOC-Erkennungsdaten gemeinsam mit anderen Sicherheitsprodukten von Trend Micro und Drittanbietern, um weitere Angriffe abzuwehren.
ERKENNUNG VON NETZWERKANGRIFFEN
Angriffe abwehren, die von Standardsicherheitslösungen nicht erkannt werden TREND MICRO™ DEEP DISCOVERY™ INSPECTOR ist eine Netzwerk-Appliance, die Netzwerkverkehr an allen Ports sowie über 80 Protokolle und Anwendungen überwacht. Durch spezielle Erkennungs-Engines und benutzerdefiniertes Sandboxing erkennt diese Deep Discovery Komponente Malware, Command-andControl (C&C)-Kommunikation sowie Aktivitäten, die auf einen Angriffsversuch hinweisen. Erkennungs daten unterstützen eine schnelle Reaktion und werden automatisch für Ihre anderen Sicherheitsprodukte freigegeben, um weitere Angriffe abzuwehren.
SCHUTZ VOR E-MAIL-ANGRIFFEN
Spear-Phishing-Angriffe stoppen, bevor sie zu unrechtmäßigem Datenabfluss führen TREND MICRO™ DEEP DISCOVERY™ EMAIL INSPECTOR ist eine Appliance für E-Mail-Sicherheit, die moderne Erkennungstechniken und benutzerdefiniertes Sandboxing nutzt, um Spear-Phishing-E-Mails zu sperren, die häufig in der ersten Phase eines gezielten Angriffs zum Einsatz kommen. Die Appliance fügt der transparenten E-Mail-Überwachung eine zusätzliche Schutzschicht hinzu. So können gefährliche Inhalte, Anhänge und URLs entdeckt werden, die bei Verwendung herkömmlicher E-Mail-Sicherheits lösungen unerkannt bleiben.
ERKENNUNG VON ANGRIFFEN AUF ENDPUNKTE
Angriffe mithilfe von Endpunkt- und Serverdaten analysieren und flexibel abwehren TREND MICRO™ DEEP DISCOVERY™ ENDPOINT SENSOR ermöglicht eine kontextsensitive Sicherheits überwachung, bei der Systemaktivitäten detailliert protokolliert und entsprechende Berichte erstellt werden. Bedrohungsforscher können somit Eigenschaften und Ausmaß eines Angriffs schnell einschätzen. Hinweise auf eine Infektion (Indicators of Compromise, IOC) aus Deep Discovery und anderen Quellen lassen sich für Suchläufe auf Endpunkten nutzen, um Eindringungsversuche zu bestätigen und die vollständigen Zusammenhänge sowie den zeitlichen Verlauf eines Angriffs aufzudecken.
INTEGRIERTER SCHUTZ VOR ANGRIFFEN
Bedrohungsschutz bestehender Sicherheitsinvestitionen ergänzen TREND MICRO™ DEEP DISCOVERY™ ANALYZER lässt sich schnell in viele Trend Micro Produkte integrieren und unterstützt die manuelle Einreichung potenzieller Malware-Proben. Über eine offene Web-Services-Schnittstelle kann zudem jedes Produkt und jeder Prozess Malware-Proben vorlegen und entsprechende Ergebnisse empfangen.
ZENTRALE VERWALTUNG UND ANALYSE
Angriffe mit Trend Micro oder SIEM-Systemen bewerten, gewichten und untersuchen Trend Micro Control Manager stellt zentrale Ansichten bereit, ermöglicht die Untersuchung von Angriffen sowie die Erstellung von Berichten für alle Instanzen von Deep Discovery Inspector und bietet zentrale Verwaltungsfunktionen für alle Deep Discovery und Trend Micro Produkte. Die meisten Deep Discovery Produkte können außerdem in gängige SIEM-Lösungen integriert werden, einschließlich HP ArcSight, IBM QRadar und Splunk.
©2016 Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das Trend Micro T-Ball-Logo, Smart Protection Network und Deep Discovery sind Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Firmen- bzw. Produktnamen sind Unternehmenskennzeichen oder eingetragene Marken ihrer jeweiligen Eigentümer. Die in diesem Dokument enthaltenen Informationen können sich ohne vorherige Ankündigung ändern. [SB04_DD_Platform_Overview_160803DE]
Seite 2 von 2 • PLATTFORMÜBERSICHT • DEEP DISCOVERY