deep discovery analyzer

Anuncio
HOJA DE DATOS
Trend Micro™
DEEP DISCOVERY ANALYZER
Aumente su protección frente a ataques dirigidos con aislamiento personalizado
Los ataques dirigidos y las amenazas avanzadas se personalizan para infiltrarse en su exclusiva
infraestructura de TI, evadir las defensas convencionales y permanecer ocultos mientras sustraen
sus datos corporativos. El malware avanzado y las técnicas evasivas utilizados en estos ataques
suelen pasar desapercibidos para las soluciones de seguridad estándar. Solo el análisis virtual,
también conocido como «aislamiento», puede detectar y analizar de forma fiable este malware al
ejecutar y observar los archivos sospechosos en un entorno seguro y aislado. Al integrar el análisis
por aislamiento en sus productos de seguridad estándar, puede mejorar su valor de protección y
crear una defensa unificada frente a los ataques dirigidos.
Trend Micro™ Deep Discovery Analyzer™ consiste en un servidor de análisis por aislamiento
ampliable que proporciona servicios de aislamiento a demanda e in situ. Analyzer le permite definir
varios espacios aislados personalizados: entornos virtuales que coinciden de forma precisa con
las configuraciones de software de sus ordenadores de sobremesa. Admite la integración de serie
con los productos de seguridad para el correo electrónico y web de Trend Micro, así como otros
productos de la plataforma Deep Discovery. Una API de servicios web abierta permite que cualquier
producto o persona autorizada envíe muestras y obtenga análisis en detalle.
Principales ventajas
Protección frente a ataques mejorada
Integra el aislamiento de malware para mejorar
el valor de la protección de cualquier producto
de seguridad
Una plataforma abierta y ampliable
Proporciona un recurso de alto rendimiento in
situ para la detección y el análisis de malware
avanzados
Análisis de malware en profundidad
Permite la investigación en profundidad
del malware y la generación de informes
consolidados de detecciones de malware
NSS
Trend Micro™ Deep Discovery
LABS
RECOMMENDED
FUNCIONES PRINCIPALES
Servicios de aislamiento ampliables
Asegura un rendimiento optimizado con una
solución ampliable capaz de mantener el ritmo del
correo electrónico, la red, los endpoints y cualquier
origen de muestras.
Aislamiento personalizado
Realiza la simulación y el análisis por aislamiento
en entornos que coinciden de forma precisa con las
configuraciones de software de sus ordenadores de
sobremesa, lo que garantiza una detección óptima y
bajas tasas de falsos positivos.
Integración con Trend Micro
Permite la integración de serie con la mayoría de los
productos de seguridad del correo electrónico y la
web de Trend Micro
en detección de
infracciones
Pruebas de detección de infracciones de 2014 de NSS Labs
API de servicios web y envío manual
Permite que cualquier producto o investigador de
amenazas autorizado envíe muestras.
Integración de defensa personalizada
Comparte la nueva inteligencia de detección de IOC
automáticamente con otras soluciones de Trend
Micro y productos de seguridad de terceros.
Amplia variedad de análisis de archivos
Examina una amplia variedad de tipos de archivos
ejecutables de Windows, Microsoft Office, PDF,
contenido web y archivos comprimidos mediante
varios motores de detección y aislamiento.
Detección de vulnerabilidades de seguridad en
documentos
Descubre el malware y las vulnerabilidades de
seguridad en documentos ofimáticos comunes,
mediante detección y aislamiento especializados.
DEEP DISCOVERY
ANALYZER
Análisis de URL
Realiza análisis de páginas y de aislamiento de URL
que se envían manualmente.
Generación de informes detallados
Proporciona completos resultados de análisis, que
incluyen actividades de muestra y comunicaciones
de comando y control (C&C) detalladas mediante
paneles e informes centralizados.
Página 1 de 3 • HOJA DE DATOS • DEEP DISCOVERY ANALYZER
www
seguridad para
endpoints
seguridad de
puerta de enlace
MÁXIMA
PUNTUACIÓN
cualquier
producto de
seguridad
Deep Discovery Analyzer
DETECCIÓN • ANÁLISIS • GENERACIÓN DE INFORMES
Preprocesador
Motores de
detección
Espacios aislados
personalizados
DISPOSITIVO DE DETECCIÓN Y ANÁLISIS DE MALWARE
POR QUÉ EL AISLAMIENTO PERSONALIZADO ES FUNDAMENTAL
Los cibercriminales crean malware personalizado para dirigirse a su entorno específico: sus sistemas operativos
de escritorio y portátiles, aplicaciones y navegadores. Dado que el malware se diseña para aprovechar sus
configuraciones, es menos probable que se ejecute en un espacio aislado genérico. Solo un espacio aislado
personalizado que coincida de forma precisa con sus configuraciones de TI puede detectar los ataques
personalizados con exactitud.
El espacio aislado personalizado simula su entorno real, de modo que puede:
• Identificar el malware personalizado dirigido a su
organización: su licencia de Windows, su idioma,
sus aplicaciones y su conjunto de entornos de
escritorio.
• Frustrar las técnicas de evasión de aislamiento
basadas en licencias de Windows genéricas,
aplicaciones y versiones estándar limitadas, y el
idioma inglés.
CÓMO FUNCIONA DEEP DISCOVERY ANALYZER
Preprocesador
Como primera capa de detección, el preprocesador
frustra las técnicas de evasión por extracción,
desempaquetado y descompresión de los archivos
de muestra; a continuación, identifica el verdadero
tipo de archivo, con independencia de la extensión
utilizada.
Motores de detección
Varios motores de detección analizan y verifican
los archivos mediante análisis de firma y heurístico,
comprobaciones de reputación de Trend Micro™
Smart Protection Network™, y listas negras y blancas
que usted defina.
Página 2 de 3 • HOJA DE DATOS • DEEP DISCOVERY ANALYZER
Espacios aislados personalizados
Analyzer envía archivos desconocidos y sospechosos
al espacio aislado personalizado que mejor se
ajuste, donde se puede ejecutar y analizar el código
potencialmente malintencionado de forma segura. A
continuación, se envían al remitente una puntuación
de riesgo y un resumen detallado. Los resultados
también están disponibles para su posterior análisis
mediante la consola de gestión de Analyzer.
Gestión, análisis y generación de informes
La consola de Analyzer le permite realizar análisis
en profundidad y crear informes tanto de datos
de resumen como de resultados de muestras
individuales. Dentro de la interfaz de gestión, puede
crear imágenes de espacios aislados personalizados,
listas negras y blancas, y políticas de aislamiento
basadas en tipos de archivo; por ejemplo, aislar
todos los PDF automáticamente.
• Ignorar el malware que no afecta a su organización
porque se dirige a versiones del sistema o de
aplicaciones que no utiliza.
Plataforma Deep Discovery
Deep Discovery Analyzer es parte de la familia
Deep Discovery de productos interconectados,
que brindan protección de red, correo
electrónico, endpoints e integrada, de modo
que puede implementar protección avanzada
frente a amenazas en los puntos que más
importan a su organización.
CUSTOM DEFENSE
La plataforma Deep Discovery se halla en el
corazón de Trend Micro Custom Defense, que
entrelaza su infraestructura de seguridad y
le ofrece protección integral a medida para
proteger su organización frente a ataques
dirigidos.
La detección, inteligencia y controles
personalizados de Deep Discovery le permiten
lo siguiente:
• Detectar y analizar a sus atacantes
• Adaptar la protección en función del ataque
inmediatamente
• Responder con rapidez antes de que se
pierdan datos confidenciales
ESPECIFICACIONES
Deep Discovery Analyzer, modelo 1000
Capacidad
20 000 muestras/día
Tipos de archivo admitidos:
exe, dll, swf, lnk, doc, docx, ppt, pptx, xls, pdf, hwp, cell, jtd, rtf, gul, jar, chm
Factor de forma
Montaje en bastidor, 2 uds., 48,26 cm (19")
Peso
32,5 kg (71,65 lb)
Dimensiones (An. x Pr. x Al.)
48,2 x 75,58 x alto 8,73 cm (18,98" x 29,75" x 3,44")
Puertos de gestión
1 puerto 10/100/1000 BASE-T RJ45
Puertos de datos
3 puertos 10/100/1000 BASE-T RJ45
Tensión de entrada (CA):
De 100 a 240 V CA
Corriente de entrada (CA)
De 5 A a 10 A
Discos duros
8 discos duros de 300 GB SAS de 3,5 pulgadas
Configuración RAID
RAID 5
Fuente de alimentación
750 W redundante
Consumo eléctrico
(máximo)
847 W (máx.)
Calor
2891 BTU/h (máx.)
Frecuencia
50-60 Hz
Temperatura de
funcionamiento
De 10 a 35 °C (50 a 95 °F)
Garantía del hardware
3 años
Securing Your Journey to the Cloud
©2014 por Trend Micro Incorporated. Reservados todos los derechos. Trend
Micro y el logotipo de la t y la esfera de Trend Micro son marcas comerciales
o marcas comerciales registradas de Trend Micro Incorporated. Todos los
demás nombres de productos o empresas pueden ser marcas comerciales
o marcas comerciales registradas propiedad de sus respectivos propietarios.
La información que contiene el presente documento está sujeta a posibles
cambios sin previo aviso.
[DS01_DD_Analyzer_140709US]
Página 3 de 3 • HOJA DE DATOS • DEEP DISCOVERY ANALYZER
Descargar