Trend Micro Deep Discovery Inspector

Trend Micro Deep Discovery Inspector — рішення, що працює на рівні мережі, аналізуючи вхідний, вихідний і внутрішній трафік у режимі реального часу, допомагає відстежувати активність портів та понад 105 мережевих протоколів, включаючи HTTP, SMTP, FTP, SMB, DNS, з метою виявлення кіберзагроз і цілеспрямованих атак.

Використовуючи спеціалізовані механізми виявлення та аналіз у ізольованому програмному середовищі, Deep Discovery Inspector допомагає виявляти невідоме зловмисне програмне забезпечення, програми-вимагачі, 0-day експлойти, lateral movement, C&C комунікації та дії зловмисників.

Функціональні можливості

Аналіз мережевого трафіку (HTTP, SMTP, FTP, SMB, DNS тощо) для виявлення загроз

Можливість Централізованої видимість і керування через Trend Micro Deep Discovery Inspector

Наявність повноцінної вбудованої пісочниці для дослідження прихованих загроз в ізольованому середовищі

Виявлення lateral movement, несанкціонованого використання облікових записів, C&C тощо

Інтеграція з SIEM-системами, такими як: HP Arcsight, IBM Qradar, Splunk, тощо

Створення правил для для автоматичного виявлення/блокування загроз

Переваги рішення:

• Виявлення модифікацій файлів, поведінки шифрування та зміни в процесах резервного копіювання та відновлення
• Можливість дешифрування TLS трафіку для подальшого його дослідження
• Ідентифікація шкідливого вмісту в файлах та документах
• Формування OpenIOC, STIX, PCAP-файлів для подальшого розслідування інцидентів
• Автоматичне поширення IOC серед рішень розробника Trend Micro та інших
• Надання оцінки рівня ризику об’єктів після аналізу у пісочниці Virtual Analyzer
• Підтримка як фізичного обладнання так і систем віртуалізації

Задачі, які допомагає вирішити Trend Micro Deep Discovery Inspector:

• Побудова карти руху зловмисника: від точки проникнення, до експлуатації вразливостей, шляхом інтеграції з іншними системами безпеки (EDR, ESG, тощо)
• Виявлення загроз на рівні мережевого трафіку
• Відстеження підозрілих активностей у внутрішній мережі, що можуть свідчити про компрометацію або рух зловмисника мережею
• Аналіз невідомого шкідливого програмного забезпечення
• Ідентифікація взаємодії з C&C-серверами для запобігання витоку даних та розвитку атаки
• Автоматизація реагування та передача даних в SIEM/SOAR-системи для подальшого попередження розповсюдження загроз по внутрішній мережі компанії

Trend Micro Deep Discovery Inspector допомагає забезпечити проактивний захист корпоративної мережі від загроз, поєднуючи аналіз трафіку, поведінковий моніторинг та інтегровану пісочницю для виявлення шкідливого вмісту в мережі компанії. Завдяки можливостям виявлення та реагування на загрози, рішення дозволяє компаніям мінімізувати ризики та підвищити рівень захищеності внутрішньої мережі компанії.

Довірте безпеку свого бізнесу професіоналам! Отримайте безкоштовну консультацію від експертів Seeton:

Отримати консультацію

Для заповнення цієї форми увімкніть JavaScript у браузері.

Ім'я *

Прізвище *

Компанія *

Посада *

E-mail *

Телефон

* Поля обов’язкові для заповнення

GDPR угода *

• Я даю згоду цьому сайту зберігати інформацію, надану мною.

НАДІСЛАТИ

Завжди на зв’язку, щоб забезпечити безперервність вашого бізнесу!

Дізнайтеся більше та отримайте консультацію від Seeton Cyber Security Group!

cs@seeton.pro

sales@seeton.pro

ПАРТНЕР НАПРЯМУ: