Skip to content

Pinterest
More Options

Deep Discovery : sécurité de réseau avancée

Protection avérée face aux attaques ciblées et aux menaces avancées persistantes

 

La plateforme de protection contre les menaces Deep Discovery de Trend Micro vous permet de détecter, d'analyser et de gérer en temps réel les attaques ciblées et insidieuses. Le déploiement de composants individuels ou d’une plateforme de cybersécurité complète, Deep Discovery offre une protection contre les menaces avancées aux emplacements vitaux. La plateforme Deep Discovery est la base de Trend Micro Network Defense, intégrant votre infrastructure de sécurité à une solution sur mesure protégeant votre entreprise contre les attaques ciblées.

  • Meilleurs taux de détection – grâce aux moteurs spécialisés et au sandboxing personnalisé
  • Analyse approfondie – à l'aide de la corrélation des renseignements locaux et mondiaux sur les menaces
  • Rapidité d'intervention – au moyen de données d'expertise avancées et de renseignements d'indicateurs de compromission partagés

Demandez à être rappelé     AFFICHER LA FICHE TECHNIQUE (PDF)

Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Grâce à une surveillance à 360 degrés du trafic réseau, Deep Discovery Inspector offre une visibilité et des renseignements à l'échelle du réseau permettant de détecter et de gérer les attaques ciblées et les menaces avancées. Deep Discovery Inspector contrôle tous les ports et plus de 80 protocoles pour vous offrir la protection la plus vaste possible.

Des moteurs de détection spécialisés ainsi que le sandboxing personnalisé identifient et analysent les programmes malveillants, les communications de commande et de contrôle (C&C) et les activités d'attaques furtives et insidieuses, invisibles aux solutions traditionnelles. Les renseignements détaillés sur les menaces permettent de réagir rapidement. De plus, ils sont automatiquement partagés avec vos autres produits de sécurité afin de créer une défense personnalisée en temps réel contre les cybercriminels.

Lire la fiche technique (PDF/angl.)



Fonctions clés

Détection complète des menaces
Surveille tous les ports et plus de 80 protocoles pour identifier les attaques sur l'ensemble de votre réseau.

Activité des programmes malveillants, communications C&C et cybercriminels
Utilise des moteurs de détection spécialisés, règles de corrélation, et le sandboxing personnalisé pour détecter tous les aspects d'une attaque ciblée, sans se limiter aux programmes malveillants.

Sandboxing personnalisé
A recours à des images correspondant parfaitement à vos configurations système pour détecter les menaces visant votre entreprise.

Renseignements sur les menaces à l'échelle mondiale
Les renseignements sur les menaces de Trend Micro™ Smart Protection Network alimentent la détection et le portail Threat Connect dans le cadre de recherches sur les attaques.

Vaste protection des systèmes
Détecte les attaques visant les systèmes Windows, Mac OS X, Android, Linux, et bien d'autres.

Flexibilité et simplicité d'une appliance unique
Facilite la sécurité à l'aide d'une appliance, disponible avec différentes capacités et déployable dans les configurations matérielles ou virtuelles.

Solution Network Defense
Partage les renseignements des indicateurs de compromission (IOC), en mettant à jour automatiquement les produits de sécurité Trend Micro et autres pour prévenir les futures attaques.


Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector est une appliance de sécurité de messagerie utilisant des techniques de détection avancées et le sandboxing pour identifier et bloquer les e-mails de phishing qui constituent la phase initiale des attaques ciblées. Cette solution réduit le risque d'attaque en ajoutant une couche d'inspection transparente qui détecte les contenus, les pièces jointes et les liens vers les URL malveillants n'étant pas détectés par une sécurité de messager standard.

Email Inspector coexiste sur votre réseau avec votre passerelle de messagerie ou vos produits de sécurité de serveurs déjà installés. Cette solution peut fonctionner en mode MTA (blocage) ou BCC (surveillance uniquement) et ne nécessite aucune modification de politique ou de gestion de vos produits existants.

Lire la fiche technique (PDF/angl.)



Fonctions clés

Analyse de pièces jointes d'e-mails
Examine les pièces jointes d'e-mails à l'aide de moteurs de détection multiples et du sandboxing. Les pièces jointes analysées englobent une large variété de types de fichiers exécutables Windows, Microsoft Office, PDF, contenus Web, zip et autres fichiers compressés.

Détection d'exploits de documents
Les techniques de détection et de sandboxing spécialisées détectent les programmes malveillants et les exploits introduits dans les documents de bureau usuels.

Sandboxing personnalisé
L'analyse et la simulation sandbox sont conçues pour les environnements correspondant exactement à vos configurations de logiciels de postes de travail.

Analyse d'URL intégré
Les URL contenus dans les e-mails sont analysés au moyen de la réputation, de l'analyse de contenu et de la simulation sandbox.

Renseignements sur les mots de passe
Le déverrouillage de fichiers protégés par un mot de passe et de fichiers zip est permis à l'aide de différentes technologies heuristiques et de mots de passe fournis par le client.

Flexibilité de gestion et de déploiement
Des stratégies d'examen et de gestion d'e-mails granulaires offrent des contrôles appropriés pour sécuriser tous les environnements. L'Email Inspector peut être déployé en association avec n'importe qu'elle sécurité de messagerie et fonctionne en mode MTA (blocage) ou BCC (surveillance).

Intégration et partage des renseignements
De nouveaux renseignements de détection (C&C, ou informations d'indicateurs de compromission) peuvent être partagés avec d'autres produits de sécurité.
 


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor est une surveillance de sécurité de point finaux adaptée au contexte qui enregistre et rapporte les activités détaillées au niveau du système pour permettre aux spécialistes des menaces d'évaluer rapidement la nature et l'étendue de l'attaque. Les renseignements sur les menaces fournis par Deep Discovery et d'autres indicateurs de compromission peuvent être utilisés en association avec les données de suivi des point finaux pour contrôler les infiltrations et révéler l'ensemble du contexte et de la chronologie d'une attaque.

Les recherches peuvent inclure des paramètres individuels, fichiers OpenIOC et YARA ou des renseignements de détection issus de produits Trend Micro. Elles peuvent être menées depuis une console dédiée ou à l'aide de Trend Micro Control Manager.

Lire la fiche technique (PDF/angl.)



Fonctions clés

Enregistrement d'événements de terminal
Endpoint Sensor utilise un client léger pour enregistrer le cœur des activités de terminal et des événements de communication pertinents. Il suit ces événements en contexte au fil du temps et offre un historique détaillé accessible en temps réel par les analystes.

Paramètres de recherche avancés
Sur les terminaux, il est possible de rechercher des communications spécifiques, des programmes malveillants, des activités de registre ou de compte, des processus en cours et bien plus. Les données de recherche peuvent être des paramètres individuels, des fichiers OpenIOC ou des fichiers YARA.

Analyses et résultats contextuels multi-niveaux
Parmi les tableaux de bord interactifs figurent une vue de type sandbox de l'activité au fil du temps, une chronologie de l'activité entre les terminaux, une analyse en profondeur des résultats, et l'exportation des résultats de recherche.

Recherches et analyses indépendantes et conduites par Trend Micro Control Manager
Les recherches peuvent être menées depuis la console Endpoint Sensor ou depuis la console Control Manager, exploitant les données d'indicateurs de compromission et d'activité issues d'autres produits.

Sur site, à distance et sur le cloud
Endpoint Sensor rapporte et enregistre les activités détaillées au niveau du système entre les serveurs, les postes de travail et les ordinateurs portables sous Windows, en tout lieu.


Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer est un serveur d'analyse sandbox personnalisée améliorant la protection contre les attaques ciblées des produits de sécurité Trend Micro et de tiers. Deep Discovery Analyzer prend en charge l'intégration prête à l'emploi à l'aide des produits de sécurité de messagerie et Web de Trend Micro et peut également être utilisée pour augmenter ou centraliser l'analyse sandbox d'autres produits Deep Discovery.

Cette solution offre aussi une API de services Web pour permettre l'intégration à tout produit ainsi qu'une fonction d'envoi d'informations manuel pour la recherche de menaces. Ses environnements de sandboxing personnalisé sont en parfait accord avec les configurations des logiciels des postes de travail cibles, ce qui permet une détection plus précise et une réduction des faux positifs.

Lire la fiche technique (PDF/angl.)



Fonctions clés

Services de sandboxing personnalisés
Assurent une performance optimisée avec une solution personnalisée capable de suivre la cadence des e-mails, du réseau, des terminaux et de toute source d'échantillons supplémentaire.

Sandboxing personnalisé
Effectue l'analyse et la simulation sandbox dans des environnements correspondant exactement à vos configurations de logiciels de postes de travail, garantissant une détection optimale et de faibles taux de faux positifs.

Large domaine d'analyse de fichier
Examine une grande diversité de fichiers exécutables Windows, Microsoft Office, PDF, contenus Web et fichiers compressés à l'aide de plusieurs moteurs de détection et d'environnements de sandboxing.

Détection d'exploits de documents
Détecte les programmes malveillants et les exploits souvent contenus dans des envois de documents de bureau usuels grâce à des techniques de détection et de sandboxing spécialisées.

Analyse d'URL
Scanne des pages et effectue des analyses sandbox d'URL envoyées manuellement.

Génération de rapports détaillés
Offre des résultats d'analyse complets comprenant les activités détaillées relatives aux échantillons et les communications C&C via les tableaux de bord et les rapports centraux.

Intégration Trend Micro
Permet une intégration prête-à-l'emploi avec Deep Discovery ainsi qu'avec les produits Trend Micro de sécurité Internet et de messagerie.

Demande manuelle API de services Web
Permet à tout produit de sécurité ou détecteur de menaces autorisé d'envoyer des échantillons.

Intégration à Network Defense
Partage les nouveaux renseignements de détection d'indicateur de compromission avec d'autres solutions Trend Micro et produits de sécurité de tiers.



Médias sociaux

Rejoignez-nous sur