HOJA DE DATOS Trend Micro™ DEEP DISCOVERY ANALYZER Aumente su protección frente a ataques dirigidos con aislamiento personalizado Los ataques dirigidos y las amenazas avanzadas se personalizan para infiltrarse en su exclusiva infraestructura de TI, evadir las defensas convencionales y permanecer ocultos mientras sustraen sus datos corporativos. El malware avanzado y las técnicas evasivas utilizados en estos ataques suelen pasar desapercibidos para las soluciones de seguridad estándar. Solo el análisis virtual, también conocido como «aislamiento», puede detectar y analizar de forma fiable este malware al ejecutar y observar los archivos sospechosos en un entorno seguro y aislado. Al integrar el análisis por aislamiento en sus productos de seguridad estándar, puede mejorar su valor de protección y crear una defensa unificada frente a los ataques dirigidos. Trend Micro™ Deep Discovery Analyzer™ consiste en un servidor de análisis por aislamiento ampliable que proporciona servicios de aislamiento a demanda e in situ. Analyzer le permite definir varios espacios aislados personalizados: entornos virtuales que coinciden de forma precisa con las configuraciones de software de sus ordenadores de sobremesa. Admite la integración de serie con los productos de seguridad para el correo electrónico y web de Trend Micro, así como otros productos de la plataforma Deep Discovery. Una API de servicios web abierta permite que cualquier producto o persona autorizada envíe muestras y obtenga análisis en detalle. Principales ventajas Protección frente a ataques mejorada Integra el aislamiento de malware para mejorar el valor de la protección de cualquier producto de seguridad Una plataforma abierta y ampliable Proporciona un recurso de alto rendimiento in situ para la detección y el análisis de malware avanzados Análisis de malware en profundidad Permite la investigación en profundidad del malware y la generación de informes consolidados de detecciones de malware NSS Trend Micro™ Deep Discovery LABS RECOMMENDED FUNCIONES PRINCIPALES Servicios de aislamiento ampliables Asegura un rendimiento optimizado con una solución ampliable capaz de mantener el ritmo del correo electrónico, la red, los endpoints y cualquier origen de muestras. Aislamiento personalizado Realiza la simulación y el análisis por aislamiento en entornos que coinciden de forma precisa con las configuraciones de software de sus ordenadores de sobremesa, lo que garantiza una detección óptima y bajas tasas de falsos positivos. Integración con Trend Micro Permite la integración de serie con la mayoría de los productos de seguridad del correo electrónico y la web de Trend Micro en detección de infracciones Pruebas de detección de infracciones de 2014 de NSS Labs API de servicios web y envío manual Permite que cualquier producto o investigador de amenazas autorizado envíe muestras. Integración de defensa personalizada Comparte la nueva inteligencia de detección de IOC automáticamente con otras soluciones de Trend Micro y productos de seguridad de terceros. Amplia variedad de análisis de archivos Examina una amplia variedad de tipos de archivos ejecutables de Windows, Microsoft Office, PDF, contenido web y archivos comprimidos mediante varios motores de detección y aislamiento. Detección de vulnerabilidades de seguridad en documentos Descubre el malware y las vulnerabilidades de seguridad en documentos ofimáticos comunes, mediante detección y aislamiento especializados. DEEP DISCOVERY ANALYZER Análisis de URL Realiza análisis de páginas y de aislamiento de URL que se envían manualmente. Generación de informes detallados Proporciona completos resultados de análisis, que incluyen actividades de muestra y comunicaciones de comando y control (C&C) detalladas mediante paneles e informes centralizados. Página 1 de 3 • HOJA DE DATOS • DEEP DISCOVERY ANALYZER www seguridad para endpoints seguridad de puerta de enlace MÁXIMA PUNTUACIÓN cualquier producto de seguridad Deep Discovery Analyzer DETECCIÓN • ANÁLISIS • GENERACIÓN DE INFORMES Preprocesador Motores de detección Espacios aislados personalizados DISPOSITIVO DE DETECCIÓN Y ANÁLISIS DE MALWARE POR QUÉ EL AISLAMIENTO PERSONALIZADO ES FUNDAMENTAL Los cibercriminales crean malware personalizado para dirigirse a su entorno específico: sus sistemas operativos de escritorio y portátiles, aplicaciones y navegadores. Dado que el malware se diseña para aprovechar sus configuraciones, es menos probable que se ejecute en un espacio aislado genérico. Solo un espacio aislado personalizado que coincida de forma precisa con sus configuraciones de TI puede detectar los ataques personalizados con exactitud. El espacio aislado personalizado simula su entorno real, de modo que puede: • Identificar el malware personalizado dirigido a su organización: su licencia de Windows, su idioma, sus aplicaciones y su conjunto de entornos de escritorio. • Frustrar las técnicas de evasión de aislamiento basadas en licencias de Windows genéricas, aplicaciones y versiones estándar limitadas, y el idioma inglés. CÓMO FUNCIONA DEEP DISCOVERY ANALYZER Preprocesador Como primera capa de detección, el preprocesador frustra las técnicas de evasión por extracción, desempaquetado y descompresión de los archivos de muestra; a continuación, identifica el verdadero tipo de archivo, con independencia de la extensión utilizada. Motores de detección Varios motores de detección analizan y verifican los archivos mediante análisis de firma y heurístico, comprobaciones de reputación de Trend Micro™ Smart Protection Network™, y listas negras y blancas que usted defina. Página 2 de 3 • HOJA DE DATOS • DEEP DISCOVERY ANALYZER Espacios aislados personalizados Analyzer envía archivos desconocidos y sospechosos al espacio aislado personalizado que mejor se ajuste, donde se puede ejecutar y analizar el código potencialmente malintencionado de forma segura. A continuación, se envían al remitente una puntuación de riesgo y un resumen detallado. Los resultados también están disponibles para su posterior análisis mediante la consola de gestión de Analyzer. Gestión, análisis y generación de informes La consola de Analyzer le permite realizar análisis en profundidad y crear informes tanto de datos de resumen como de resultados de muestras individuales. Dentro de la interfaz de gestión, puede crear imágenes de espacios aislados personalizados, listas negras y blancas, y políticas de aislamiento basadas en tipos de archivo; por ejemplo, aislar todos los PDF automáticamente. • Ignorar el malware que no afecta a su organización porque se dirige a versiones del sistema o de aplicaciones que no utiliza. Plataforma Deep Discovery Deep Discovery Analyzer es parte de la familia Deep Discovery de productos interconectados, que brindan protección de red, correo electrónico, endpoints e integrada, de modo que puede implementar protección avanzada frente a amenazas en los puntos que más importan a su organización. CUSTOM DEFENSE La plataforma Deep Discovery se halla en el corazón de Trend Micro Custom Defense, que entrelaza su infraestructura de seguridad y le ofrece protección integral a medida para proteger su organización frente a ataques dirigidos. La detección, inteligencia y controles personalizados de Deep Discovery le permiten lo siguiente: • Detectar y analizar a sus atacantes • Adaptar la protección en función del ataque inmediatamente • Responder con rapidez antes de que se pierdan datos confidenciales ESPECIFICACIONES Deep Discovery Analyzer, modelo 1000 Capacidad 20 000 muestras/día Tipos de archivo admitidos: exe, dll, swf, lnk, doc, docx, ppt, pptx, xls, pdf, hwp, cell, jtd, rtf, gul, jar, chm Factor de forma Montaje en bastidor, 2 uds., 48,26 cm (19") Peso 32,5 kg (71,65 lb) Dimensiones (An. x Pr. x Al.) 48,2 x 75,58 x alto 8,73 cm (18,98" x 29,75" x 3,44") Puertos de gestión 1 puerto 10/100/1000 BASE-T RJ45 Puertos de datos 3 puertos 10/100/1000 BASE-T RJ45 Tensión de entrada (CA): De 100 a 240 V CA Corriente de entrada (CA) De 5 A a 10 A Discos duros 8 discos duros de 300 GB SAS de 3,5 pulgadas Configuración RAID RAID 5 Fuente de alimentación 750 W redundante Consumo eléctrico (máximo) 847 W (máx.) Calor 2891 BTU/h (máx.) Frecuencia 50-60 Hz Temperatura de funcionamiento De 10 a 35 °C (50 a 95 °F) Garantía del hardware 3 años Securing Your Journey to the Cloud ©2014 por Trend Micro Incorporated. Reservados todos los derechos. Trend Micro y el logotipo de la t y la esfera de Trend Micro son marcas comerciales o marcas comerciales registradas de Trend Micro Incorporated. Todos los demás nombres de productos o empresas pueden ser marcas comerciales o marcas comerciales registradas propiedad de sus respectivos propietarios. La información que contiene el presente documento está sujeta a posibles cambios sin previo aviso. [DS01_DD_Analyzer_140709US] Página 3 de 3 • HOJA DE DATOS • DEEP DISCOVERY ANALYZER