Skip to content

Deep Discovery: Segurança Avançada de Rede

Proteção Comprovada Contra Ataques Direcionados e Ameaças Avançadas Persistentes

 

A plataforma de proteção de ameaças Deep Discovery da Trend Micro permite detectar, analisar e responder aos ataques direcionados furtivos atuais em tempo real. Cada componente pode ser implementado individualmente ou como uma plataforma completa de segurança cibernética, fornecendo proteção avançada contra ameaças onde é importante para sua empresa. A plataforma do Deep Discovery é a base da Defesa Personalizada da Trend Micro, integrando sua infraestrutura de segurança dentro de uma defesa abrangente, feita sob medida para proteger sua empresa contra os ataques direcionados.

  • Maiores taxas de detecção—com correlação de inteligência de ameaças local e global
  • Análise em profundidade—com correlação de inteligência de ameaças local e global
  • Resposta rápida—usando perícia de endpoint avançada e inteligência IOC compartilhada

Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Com um monitoramento de 360 graus do tráfego de rede, o Deep Discovery Inspector fornece uma grande visibilidade da rede e inteligência para detectar e responder aos ataques direcionados e ameaças avançadas. O Deep Discovery Inspector monitora todas as portas e mais de 80 protocolos dando a você a mais ampla proteção disponível.

Mecanismos especializados de detecção e “sandboxing” personalizada identificam e analisam malware, comunicações de comando-e-controle (C&C) e atividades evasivas de agressores, invisíveis para a segurança padrão. A inteligência de ameaças em profundidade permite uma resposta rápida, automaticamente compartilhada com seus outros produtos de segurança criando uma defesa personalizada, em tempo real, contra seus agressores.

LEIA A FICHA TÉCNICA (em inglês)

 


Principais Recursos

Detecção Abrangente de Ameaças
Monitora todas as portas e mais de 80 protocolos para identificar ataques em qualquer lugar de sua rede

Atividade de Malware, C&C e Invasores
Utiliza mecanismos especializados de detecção, regras de correlação e “sandboxing” personalizada para detectar todos os aspectos de um ataque direcionado, não apenas malware

Sandboxing Personalizada
Usa imagens que correspondem exatamente às configurações de seu sistema para detectar as ameaças que visam sua empresa

Inteligênca Global de Ameaças
A inteligência de ameaças da Trend Micro™ Smart Protection Network ativa a detecção e o portal Threat Connect para a investigação do ataque

Proteção Ampla do Sistema
Detecta ataques contra Windows, Mac OS X, Android, Linux e qualquer outro sistema

Flexibilidade e Simplicidade em um Único Appliance
Simplifica a segurança com um único appliance disponível para uma série de recursos, implementável em configurações de hardware ou virtualizado

Solução de Defesa Personalizada
Compartilha inteligência de Indicadores de Comprometimento (IOC), atualizando automaticamente o Trend Micro e outros produtos de segurança para protegê-lo de ataques futuros

A detecção, inteligência e controle personalizados do Deep Discovery permitem que você:

  • Detecte e analise seus agressores
  • Imediatamente adapte a proteção contra o ataque
  • Responda rapidamente antes que dados sensíveis sejam perdidos

Defesa Personalizada da Trend Micro

A plataforma do Deep Discovery é a base da Defesa Personalizada da Trend Micro, integrando sua infraestrutura de segurança dentro de uma defesa abrangente feita sob medida para proteger sua empresa contra os ataques direcionados.

 

Get NSS Labs Report

Baixe o relatório (em inglês)


Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

O Deep Discovery Email Inspector é um appliance de segurança de email que usa técnicas avançadas de detecção e “sandboxing” para identificar e bloquear emails spear-phishing que são a fase inicial da maioria dos ataques. Ele reduz o risco de um ataque, adicionando uma camada de inspeção transparente que descobre conteúdos, anexos e links URLs malicioso que passam despercebidos pela segurança padrão de email.

O Email Inspector se localiza na sua rede e trabalha em conjunto com seu gateway de email ou produtos de segurança do servidor. Ele pode funcionar ou no modo MTA (bloquear) ou BBC (apenas monitorar) e não exige mudanças de políticas ou de gerenciamento de seus produtos existentes.

LEIA A FICHA TÉCNICA (em inglês)

 


Principais Recursos

Análise de anexos em email
Examina anexos em emails usando mecanismos múltiplos de detecção e “sandboxing”. Os anexos analisados incluem uma grande variedade de arquivos executáveis do Windows, Microsoft Office, PDF, Zip, conteúdo Web e tipos de arquivos comprimidos.

Detecção de exploração de documento
Detecção especializada e técnicas de “sandboxing” descobrem malware e exploits enviados como documentos comuns do office.

Sandboxing personalizada
Simulação e análise de “sandboxing” são feitas usando os ambientes que correspondem exatamente às configurações do software de seu desktop.

Análise de URLs
URLs contidas em emails são analisadas usando reputação, análise de conteúdo e simulação em “sandbox”.

Inteligência de senha
O desbloqueio de arquivos protegidos por senhas ou zipados é tentado usando uma variedade de técnicas de heurística e palavras-chaves fornecidas pelos clientes.

Flexibilidade de implementação e de gerenciamento
Exame granular de email e políticas de manuseio fornecem controles adequados para proteger qualquer ambiente. O Email Inspector pode ser implementado em conjunto com qualquer solução de segurança de email e funciona ou em modo MTA (bloquear) ou BBC (monitor).

Integração e compartilhamento de inteligência
Nova inteligência de detecção (C&C, outra informação IOC) pode ser compartilhada com outros produtos de segurança.

A detecção, inteligência e controle personalizados do Deep Discovery permitem que você:

  • Detecte e analise seus agressores
  • Imediatamente adapte a proteção contra o ataque
  • Responda rapidamente antes que dados sensíveis sejam perdidos

Defesa Personalizada da Trend Micro

A plataforma do Deep Discovery é a base da Defesa Personalizada da Trend Micro, integrando sua infraestrutura de segurança dentro de uma defesa abrangente feita sob medida para proteger sua empresa contra os ataques direcionados.


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

O Deep Discovery Endpoint Sensor é um monitor de segurança de endpoint que entende o contexto, registrando e relatando atividades detalhadas no nível do sistema para permitir que analistas de ameaças avaliem rapidamente a natureza e a extensão de um ataque. A inteligência de ataque e outras IOCs do Deep Discovery podem ser usadas para combinar os dados de rastreamento do endpoint para verificar e descobrir o contexto e o histórico completo de um ataque.

As investigações podem usar parâmetros individuais, arquivos OpenIOC e YARA, ou a inteligência de detecção dos produtos da Trend Micro. Elas podem ser realizadas a partir de um console dedicado ou dentro do Trend Micro Control Manager.

LEIA A FICHA TÉCNICA (em inglês)

 


Principais Recursos

Registro de evento no endpoint
O Endpoint Sensor usa um cliente leve para registrar atividades significativas no endpoint e eventos de comunicação no nível do kernel. Ele rastreia esses eventos dentro do contexto ao longo do tempo, fornecendo um histórico detalhado que pode ser acessado em tempo real pelos analistas.

Parâmetros intensos de busca
Os endpoints podem ser consultados em busca de comunicações específicas, malware específico, atividade de registros, atividades da conta, processos em execução e muito mais. As entradas de busca podem ser individuais, arquivos OpenIOC ou arquivos YARA.

Análises e resultados contextuais multinível
Painéis interativos apresentam uma visualização tipo “sandbox” da atividade ao longo do tempo, cronogramas de atividade entre endpoints, aprofundamento e exportação de resultados da investigação.

Busca e análise individuais e no Trend Micro Control Manager
As buscas podem ser realizadas no console do Endpoint Sensor ou dentro do console do Control Manager, utilizando IOC e dados de atividade de outros produtos.

On-premise, remote, and cloud
O Endpoint Sensor relata e registra atividades detalhadas no nível do sistema em todos os servidores Windows, desktops e notebooks, independentemente de sua localização.

A detecção, inteligência e controle personalizados do Deep Discovery permitem que você:

  • Detecte e analise seus agressores
  • Imediatamente adapte a proteção contra o ataque
  • Responda rapidamente antes que dados sensíveis sejam perdidos

Defesa Personalizada da Trend Micro

A plataforma do Deep Discovery é a base da Defesa Personalizada da Trend Micro, integrando sua infraestrutura de segurança dentro de uma defesa abrangente feita sob medida para proteger sua empresa contra os ataques direcionados.


Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

O Deep Discovery Analyzer é um servidor de análise de “sandbox” personalizada que aumenta a proteção contra ataques direcionados entregue por produtos da Trend Micro ou de outros fornecedores. O Deep Discovery Analyzer já vem integrado com os produtos de segurança de email e da web da Trend Micro e também pode ser usado para aumentar ou centralizar a análise de “sandbox” de outros produtos do Deep Discovery.

Ele também fornece um Web Services API para permitir a integração com qualquer produto e uma função de envio manual para pesquisa de ameaças. Seu ambiente de “sandboxing” personalizado corresponde exatamente às configurações do software do desktops alvo, resultando em detecções mais precisas e menos falsos positivos.

LEIA A FICHA TÉCNICA (em inglês)

 


Principais Recursos

Serviços de “sandboxing” escaláveis
Garante um desempenho otimizado com uma solução escalável capaz de acompanhar o ritmo dos emails, rede, endpoint e qualquer outra fonte adicional de amostras.

Sandboxing personalizada
Realiza simulação e análise de “sandboxing” em ambientes que correspondem exatamente às configurações do software do desktop, garantindo máxima detecção e baixas taxas de falsos positivos.

Ampla faixa de análise de arquivos
Examina uma grande variedade de arquivos executáveis do Windows, Microsoft Office, PDF, conteúdo da web e tipos de arquivos comprimidos usando múltiplos mecanismos de detecção e de “sandboxing”.

Detecção de exploração de documento
Descobre malware e exploits que são muitas vezes enviados em documentos comuns do office, usando detecção especializada e de “sandboxing”.

Análise de URL
Realiza a verificação de páginas e análise de “sandbox” das URLs enviadas manualmente.

Relatório detalhado
Entrega resultados de análise completos, inclusive de atividades de amostras detalhadas e comunicações C&C através de painéis centrais e relatórios.

Integração Trend Micro
Permite uma integração imediata com o Deep Discovery e com os produtos de segurança de email e da web da Trend Micro.

Web services API e envio manual
Permite que qualquer produto de segurança ou pesquisador de ameaças autorizado envie amostras.

Integração com a Defesa Personalizada
Compartilha inteligência de detecção IOC automaticamente com outras soluções Trend Micro e produtos de segurança de terceiros.

A detecção, inteligência e controle personalizados do Deep Discovery permitem que você:

  • Detecte e analise seus agressores
  • Imediatamente adapte a proteção contra o ataque
  • Responda rapidamente antes que dados sensíveis sejam perdidos

Defesa Personalizada da Trend Micro

A plataforma do Deep Discovery é a base da Defesa Personalizada da Trend Micro, integrando sua infraestrutura de segurança dentro de uma defesa abrangente feita sob medida para proteger sua empresa contra os ataques direcionados.


Siga a Trend Micro