Trend Micro Deep Discovery— это семейство продуктов для усовершенствованной защиты от угроз, которые позволяют обнаруживать, анализировать современные скрытые направленные атаки и реагировать на них. Продукты Deep Discovery основаны на технологии XGen Security и сочетают специальные модули обнаружения, настраиваемые «песочницы» и глобальное оповещение об угрозах на базе инфраструктуры Trend Micro Smart Protection Network, что обеспечивает самую высокую скорость обнаружения атак, невидимых для стандартных защитных решений.
Trend Micro Deep Discovery состоит из 3 компонентов, которые работая совместно обеспечивают защиту:
Deep Discovery Analyzer — это сервер для анализа в «песочнице», который усиливает возможности обнаружения всех ваших решений для обеспечения безопасности.
Analyzer предоставляет инструменты для самостоятельной отправки файлов на анализ, а также открытый интерфейс для веб-служб, чтобы позволить любым продуктам и процессам отправлять подозрительные образцы на анализ и получать результаты.
Deep Discovery Inspector — это сетевое устройство, которое отслеживает сетевой трафик на всех портах по более чем 100 протоколам и приложениям. Благодаря специализированным механизмам обнаружения и настраиваемым «песочницам» решение определяет вредоносные программы, каналы связи с командными центрами и деятельность, сигнализирующую об атаке. Данные об обнаруженных вторжениях помогают быстрее отреагировать на атаку; эти данные автоматически предоставляются другим защитным решениям, чтобы совместно блокировать вредоносную активность.
Интерфейс Deep Discovery Inspector
Deep Discovery Director — это решение для локальной оркестровки, которое обеспечивает централизованное развертывание продуктов и обновление «песочницы», а также позволяет проводить изучение угроз поверх архитектуры развертывания на уровне предприятия. Это виртуальное устройство также служит для централизованного обмена данными об угрозах. Благодаря использованию стандартизированных форматов (STIXи YARA) и транспортных механизмов (TAXII) решение собирает информацию об угрозах от различных источников и обменивается данными об индикаторах атаки с продуктами Trend Micro и решениями сторонних разработчиков.
Интерфейс Deep Discovery Director