Skip to content

Pinterest
More Options

Deep Discovery

Protection avérée face aux attaques ciblées et aux menaces avancées persistantes

 

La plateforme de protection contre les menaces Trend Micro Deep Discovery vous permet de détecter, d'analyser et de gérer en temps réel les attaques ciblées et insidieuses d'aujourd'hui. À l'aide d'un déploiement en tant que composants individuels ou en tant que plateforme de cybersécurité complète, Deep Discovery offre une protection contre les menaces avancées aux emplacements les plus importants de votre entreprise. La plateforme Deep Discovery est la base de Trend Micro Network Defense, intégrant votre infrastructure de sécurité à une protection complète sur mesure pour protéger votre entreprise contre les attaques ciblées.

  • Meilleurs taux de détection – grâce aux moteurs spécialisés et au sandboxing personnalisé
  • Analyse approfondie – à l'aide de la corrélation des renseignements locaux et mondiaux sur les menaces
  • Rapidité d'intervention – au moyen de données d'expertise avancées et de renseignements d'indicateurs de compromission partagés

LIRE LA PRÉSENTATION DE LA PLATEFORME (PDF/ANGL.)   CONTACTER LE SERVICE COMMERCIAL


Dites NON aux ransomware.
Plus de 100 millions d'attaques neutralisées, et ce n'est qu'un début…

Protégez-vous

Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Deep Discovery Inspector est une appliance réseau vous offrant une surveillance réseau à 360 degrés de l’ensemble du trafic afin de détecter tous les aspects d’une attaque ciblée. Deep Discovery Inspector contrôle tous les ports réseau et plus de 100 protocoles pour vous offrir la protection la plus vaste possible.

Des moteurs de détection spécialisés ainsi que des analyses sandbox personnalisées identifient et analysent les programmes malveillants, les communications de commande et de contrôle (C&C) et les activités furtives des cybercriminels qui échappent aux solutions de sécurité traditionnelles. Les renseignements détaillés sur les menaces permettent de réagir rapidement. De plus, ils sont automatiquement partagés avec vos autres produits de sécurité Trend Micro et de tiers afin de créer une défense personnalisée en temps réel contre les cybercriminels.

LIRE LA FICHE TECHNIQUE (PDF/ANGL.) VOIR LA VIDÉO (ANGL.)

Livres blancs

Deep Discovery (PDF/angl.)

Image du webinaire

Découvrez comment l’Université du Nouveau-Brunswick a amélioré ses capacités en matière de cybersécurité

Regarder maintenant (angl.)



 

Fonctionnalités principales

Sécurité de réseau complète
Surveille tous les ports réseau et plus de 100 protocoles pour identifier les attaques sur l'ensemble de votre réseau.

Détection des programmes malveillants, des communications de commande et de contrôle et de l’activité des cybercriminels
Utilise des moteurs de détection spécialisés, des règles de corrélation et le sandboxing personnalisé pour détecter tous les aspects d'une attaque ciblée, sans se limiter aux programmes malveillants.

Sandboxing personnalisé
A recours à des images correspondant parfaitement à vos configurations système pour détecter en toute sécurité les menaces visant votre entreprise.

Renseignements sur les menaces à l'échelle mondiale
Les renseignements sur les menaces de Trend Micro™ Smart Protection Network alimentent la détection et le portail Threat Connect dans le cadre de recherches sur les attaques.

Vaste protection des systèmes
Détecte les attaques visant les systèmes Windows, Mac OS X, Android, Linux et bien d'autres.

Flexibilité et simplicité d'une appliance unique
Facilite la sécurité grâce à une appliance unique, disponible avec différentes capacités et déployable dans les configurations matérielles ou virtuelles.

Optimisation de vos investissements précédents en cybersécurité
Partage les renseignements des indicateurs de compromission (IOC) et bien d’autres, en mettant à jour automatiquement les produits de sécurité Trend Micro et autres pour prévenir les futures attaques.

 

La détection, les renseignements et les contrôles personnalisés de Deep Discovery vous permettent de :

  • Détecter et identifier les cybercriminels
  • Adapter immédiatement la protection face à l'attaque
  • Réagir rapidement avant de perdre des données sensibles

Badge NSS 2015
Consulter le rapport


Dites NON aux ransomware.
Plus de 100 millions d'attaques neutralisées, et ce n'est qu'un début…

Protégez-vous

Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector est une appliance de sécurité de messagerie utilisant des techniques de détection avancées et le sandboxing pour identifier et bloquer les e-mails de phishing qui constituent la phase initiale des attaques ciblées. Cette solution réduit le risque d'attaque en ajoutant une couche d'inspection transparente qui détecte les contenus, les pièces jointes et les liens vers les URL malveillants qui échappent aux solutions de sécurité de messagerie standard.

Email Inspector coexiste sur votre réseau avec votre passerelle de messagerie ou vos produits de sécurité de serveurs déjà installés. Cette solution peut fonctionner en mode MTA (blocage) ou BCC (surveillance uniquement) et ne nécessite aucune modification de politique ou de gestion de vos produits existants.

LIRE LA FICHE TECHNIQUE (PDF/ANGL.)  VOIR LA VIDÉO (ANGL.)



 

Fonctionnalités principales

Analyse de pièces jointes d'e-mails
Examine les pièces jointes d'e-mails à l'aide de moteurs de détection multiples et du sandboxing. Les pièces jointes analysées englobent une large variété de types de fichiers exécutables Windows, Microsoft Office, PDF, contenus Web, zip et autres fichiers compressés.

Détection des exploits de documents
Les techniques de détection et de sandboxing spécialisées détectent les programmes malveillants et les exploits introduits dans les documents de bureau usuels.

Sandboxing personnalisé
L'analyse et la simulation sandbox sont conçues pour les environnements correspondant exactement à vos configurations de logiciels de postes de travail.

Analyse d'URL intégrés
Les URL contenus dans les e-mails sont analysés au moyen de la réputation, de l'analyse de contenu et de la simulation sandbox.

Renseignements sur les mots de passe
Le déverrouillage de fichiers protégés par mot de passe et de fichiers zip est permis à l'aide de différentes technologies heuristiques et de mots-clés fournis par le client.

Flexibilité de gestion et de déploiement
Des stratégies d'examen et de gestion d'e-mails granulaires offrent des contrôles appropriés pour sécuriser tous les environnements. Email Inspector peut être déployé en association avec n'importe quelle sécurité de messagerie et fonctionne en mode MTA (blocage) ou BCC (surveillance).

Intégration et partage des renseignements
De nouveaux renseignements de détection (C&C ou autres informations d'indicateurs de compromission) peuvent être partagés avec d'autres produits de sécurité.

 

La détection, les renseignements et les contrôles personnalisés de Deep Discovery vous permettent de :

  • Détecter et identifier les cybercriminels
  • Adapter immédiatement la protection face à l'attaque
  • Réagir rapidement avant de perdre des données sensibles

Trend Micro Network Defense

La plateforme Deep Discovery est la base de Trend Micro Network Defense ; elle transforme votre infrastructure de sécurité en une protection complète sur mesure protégeant votre entreprise contre les attaques ciblées.


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor est une surveillance de sécurité des endpoints adaptée au contexte qui enregistre et rapporte les activités détaillées au niveau du système pour permettre aux spécialistes des menaces d'évaluer rapidement la nature et l'étendue d'une attaque. Les renseignements sur les menaces fournis par Deep Discovery et d'autres indicateurs de compromission peuvent être utilisés en association avec les données de suivi des endpoints pour contrôler les infiltrations et révéler l'ensemble du contexte et de la chronologie d'une attaque.

Les recherches peuvent inclure des paramètres individuels, fichiers OpenIOC et YARA ou des renseignements de détection issus de produits Trend Micro. Elles peuvent être menées depuis une console dédiée ou à l'aide de Trend Micro Control Manager.

LIRE LA FICHE TECHNIQUE (PDF/ANGL.) VOIR LA VIDÉO (ANGL.)



 

Fonctionnalités principales

Enregistrement d'événements d’endpoint
Endpoint Sensor utilise un client léger pour enregistrer le cœur des activités d’endpoint et des événements de communication pertinents. Il suit ces événements en contexte au fil du temps et offre un historique détaillé accessible en temps réel par les analystes.

Paramètres de recherche avancés
Sur les endpoints, il est possible de rechercher des communications spécifiques, des programmes malveillants, des activités de registre ou de compte, des processus en cours et bien plus. Les données de recherche peuvent être des paramètres individuels, des fichiers OpenIOC ou des fichiers YARA.

Analyses et résultats contextuels multi-niveaux
Parmi les tableaux de bord interactifs figurent une vue de type sandbox de l'activité au fil du temps, une chronologie de l'activité entre les endpoints, une analyse en profondeur des résultats et l'exportation des résultats de recherche.

Recherches et analyses indépendantes et conduites par Trend Micro Control Manager
Les recherches peuvent être menées depuis la console Endpoint Sensor ou à partir de la console Control Manager, exploitant les données d'indicateurs de compromission et d'activité issues d'autres produits.

Sur site, à distance et dans le cloud
Endpoint Sensor rapporte et enregistre les activités détaillées au niveau du système entre les serveurs, les postes de travail et les ordinateurs portables sous Windows, en tout lieu.

 

La détection, les renseignements et les contrôles personnalisés de Deep Discovery vous permettent de :

  • Détecter et identifier les cybercriminels
  • Adapter immédiatement la protection face à l'attaque
  • Réagir rapidement avant de perdre des données sensibles

Trend Micro Network Defense

La plateforme Deep Discovery est la base de Trend Micro Network Defense ; elle transforme votre infrastructure de sécurité en une protection complète sur mesure protégeant votre entreprise contre les attaques ciblées.


Dites NON aux ransomware.
Plus de 100 millions d'attaques neutralisées, et ce n'est qu'un début…

Protégez-vous

Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer est un serveur d'analyse sandbox personnalisée améliorant la protection contre les attaques ciblées des produits de sécurité Trend Micro et de tiers. Deep Discovery Analyzer prend en charge l'intégration prête à l'emploi à l'aide des produits de sécurité de messagerie et Web de Trend Micro et peut également être utilisé pour augmenter ou centraliser l'analyse sandbox d'autres produits Deep Discovery.

Cette solution offre aussi une API de services Web pour permettre l'intégration à tout produit ainsi qu'une fonction d'envoi d'informations manuel pour la recherche de menaces. Ses environnements de sandboxing personnalisé sont en parfait accord avec les configurations des logiciels des postes de travail cibles, ce qui permet une détection plus précise et une réduction des faux positifs.

LIRE LA FICHE TECHNIQUE (PDF/ANGL.) VOIR LA VIDÉO (ANGL.)



 

Fonctionnalités principales

Services de sandboxing personnalisés
Assurent une performance optimisée avec une solution personnalisée capable de suivre la cadence des e-mails, du réseau, des endpoints et de toute source d'échantillons supplémentaire. Des options de cluster à haute disponibilité garantissent un temps d’activité et une évolutivité constants.

Sandboxing personnalisé
Effectue l'analyse et la simulation sandbox dans des environnements correspondant exactement à vos configurations de logiciels de postes de travail, garantissant une détection optimale et de faibles taux de faux positifs. Les opérations de scan sont effectuées selon les règles d’indicateurs de compromission ou YARA.

Large domaine d'analyse de fichier et d’URL
Examine une grande diversité de fichiers exécutables Windows, Microsoft Office, PDF, contenus Web et fichiers compressés à l'aide de plusieurs moteurs de détection et d'environnements de sandboxing.

Détection des exploits de documents
Détecte les programmes malveillants et les exploits souvent contenus dans des envois de documents de bureau usuels grâce à des techniques de détection et de sandboxing spécialisées.

Analyse d'URL
Scanne des pages et effectue des analyses sandbox d'URL envoyés manuellement ou automatiquement via une API Web.

Génération de rapports détaillés
Offre des résultats d'analyse complets comprenant les activités détaillées relatives aux échantillons et les communications C&C via les tableaux de bord et les rapports centraux.

Intégration Trend Micro
Permet une intégration prête-à-l'emploi avec Deep Discovery ainsi qu'avec les produits Trend Micro de sécurité Internet et de messagerie.

Demande manuelle et API de services Web
Permet à tout produit de sécurité ou détecteur de menaces autorisé d'envoyer des échantillons. Les demandes manuelles peuvent être classées par ordre de priorité.

Intégration à Network Defense
Partage les nouveaux renseignements de détection d'indicateur de compromission avec d'autres solutions Trend Micro et produits de sécurité de tiers.

 

La détection, les renseignements et les contrôles personnalisés de Deep Discovery vous permettent de :

  • Détecter et identifier les cybercriminels
  • Adapter immédiatement la protection face à l'attaque
  • Réagir rapidement avant de perdre des données sensibles

Trend Micro Network Defense

La plateforme Deep Discovery est la base de Trend Micro Network Defense ; elle transforme votre infrastructure de sécurité en une protection complète sur mesure protégeant votre entreprise contre les attaques ciblées.


Médias sociaux

Rejoignez-nous sur