Skip to content

Deep Discovery:進階網路安全防護

通過考驗的鎖定目標式攻擊與進階持續性滲透攻擊防護

 

趨勢科技 Deep Discovery 威脅防護平台能讓您即時偵測、分析及回應今日隱匿的鎖定目標式攻擊。Deep Discovery 可部署成個別防護元件或是完整的網路防護平台,在企業最重要的環節上提供進階威脅防護。Deep Discovery 平台是趨勢科技 Custom Defense 客製化防禦的基礎,將您的防護基礎架構整合成一套專為您企業量身訂做的完整防禦,對抗鎖定目標攻擊。

  • 最高的偵測率 — 這要歸功於獨特的偵測引擎和客製化沙盒模擬分析 (Sandboxing)。
  • 深入的分析 — 結合本地端及全球的威脅關聯情報。
  • 快速的回應 — 利用進階端點鑑識分析技術與共享的入侵指標 (IOC) 情報。

趨勢科技 Deep Discovery Inspector

Deep Discovery Inspector

Deep Discovery Inspector 藉由 360 度的網路流量監控,可掌握全網路的情報來偵測並回應鎖定目標攻擊與進階威脅。Deep Discovery Inspector 能監控所有連接埠及 80 多種通訊協定的應用,為您提供市面上最全面的防護。

其獨特的偵測引擎與客製化沙盒模擬分析,能發掘並分析惡意程式、C&C 通訊連線以及一般防護無法偵測到的隱匿攻擊活動。其深入的情報能協助您快速回應,並自動與其他防護產品分享情報,建立一個即時的客製化防禦來防範駭客攻擊。

參閱型錄 觀賞展示

 

 


主要功能

完整的威脅偵測
監控所有連接埠及 80 多種通訊協定的應用,發掘您網路全方位的攻擊。

惡意程式、C&C通訊、駭客活動
採用特殊偵測引擎、交叉關聯分析以及客製化沙盒模擬分析來偵測鎖定目標攻擊的所有面向,而不光只是針對惡意程式。

客製化沙盒模擬分析
可制訂與您系統組態一致的沙盒模擬分析來偵測專門針對您企業的威脅。

全球威脅情報
趨勢科技 Smart Protection Network 提供協助您偵測威脅的全球威脅情報,以及Threat Connect來協助您調查攻擊的來源。

廣泛保護各種
能偵測針對 Windows、Mac OS X、Android、Linux 及任何系統的攻擊。

單一裝置的簡易與彈性
單一裝置提供多種容量的選擇部署。

Custom Defense 客製化防禦解決方案
分享入侵指標 (Indicators of Compromise,簡稱 IOC) 情報,自動將最新情報提供給趨勢科技產品和其他防護產品,防止您遭到進一步攻擊。

Deep Discovery 的客製化偵測、情報與控管能讓您:

  • 偵測及分析攻擊者。
  • 立即調整防護來反應攻擊。
  • 快速因應以防止資料外洩。

趨勢科技 Custom Defense 客製化防禦

Deep Discovery 平台是趨勢科技 Custom Defense 客製化防禦的基礎,將您的防護基礎建構成一套專為您企業量身訂做的完整防禦,對抗鎖定目標攻擊。

 

Get NSS Labs Report
取得報告


趨勢科技 Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector 是一套電子郵件安全防護裝置,採用進階偵測技術與沙盒模擬分析來發掘及封鎖大多數鎖定目標攻擊第一階段的魚叉式網路釣魚電子郵件。它在無形中增加一道額外的檢查,發掘一般標準電子郵件防護所無法偵測的惡意內容、附件及 URL 連結,降低您受攻擊風險。

Email Inspector 在網路端運作,可搭配您現有的電子郵件閘道或伺服器防護產品。它有兩種部署模式:MTA模式 (封鎖) 或 BCC模式 (僅監控),完全不需改變您現有產品的政策或管理方式。

參閱型錄介紹 

 

 


主要功能

電子郵件附件分析
利用多重偵測引擎和沙盒模擬分析來檢查電子郵件附件。可分析的附件類型包括:各種 Windows 可執行檔、Microsoft Office、PDF、Zip、網站內容以及壓縮檔…等。

文件漏洞偵測
專門的靜態偵測與沙盒模擬分析技術,可發掘惡意程式及針對一般常用 文件漏洞的攻擊。

客製化沙盒模擬分析
採用與您企業桌面軟體組態一致的沙盒模擬與分析。

內嵌 URL 分析
採用信譽評等、內容分析與沙盒模擬來分析電子郵件所內含的 URL。

密碼情報
利用各種經驗式技巧與客戶所提供的關鍵字來解開密碼保護的檔案和 Zip 檔案。

管理與部署彈性
精細的電子郵件檢查與處理政策,可為任何環境提供適當的控管。Email Inspector 能搭配任何電子郵件防護解決方案一同部署,並提供 MTA (封鎖) 或 BCC (監控) 兩種模式。

整合及情報分享
可與其他安全防護產品分享全新的偵測情報 (C& C及其他 IOC 資訊)。

Deep Discovery 的客製化偵測、情報與控管能讓您:

  • 偵測及分析攻擊者。
  • 立即調整防護來反應攻擊。
  • 快速因應以防止資料外洩。

趨勢科技 Custom Defense 客製化防禦

Deep Discovery 平台是趨勢科技 Custom Defense 客製化防禦的基礎,將您的防護基礎架構建構成一套專為您企業量身訂做的完整防禦,對抗鎖定目標式攻擊。


趨勢科技 Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor 是一套具備環境感應能力的端點安全監控方案,可詳細記錄系統層次的活動並產生報表,讓威脅分析人員迅速掌握攻擊的性質及範圍。Deep Discovery 攻擊情報和其他入侵指標 (IOC) 資料可和端點追蹤資料做比對,進而確認端點是否遭到入侵,並且發掘攻擊的完整背景環境資訊和時間表。

可使用個別的參數、OpenIOC 與 YARA 檔案或是趨勢科技產品的偵測情報來執行調查。調查工作可透過專用的主控台或從趨勢科技 Control Manager 中央主控台執行。

參閱型錄介紹

 


主要功能

端點事件記錄
Endpoint Sensor 採用輕量化Agent在核心層次記錄重要活動與通訊事件。它可追蹤事件的發生時間和背景環境,為分析人員提供可即時存取的深入歷史資料。

豐富的搜尋參數
可根據特定的通訊活動、惡意程式、系統登錄活動、帳戶活動以及執行的處理程序等等來查詢端點裝置。搜尋時可輸入:個別參數、OpenIOC 檔案或 YARA 檔案。

多層次環境資訊分析與結果
互動式儀表板可提供長時間活動檢視、跨端點活動時間表、搜尋結果深入展開,以及匯出調查結果。

單獨使用或搭配趨勢科技 Control Manager 來提供搜尋及分析
使用者可從 Endpoint Sensor 本身的主控台或從 Control Manager 中央主控台根據 IOC 和其他產品的活動資料來執行搜尋。

企業內、遠端或雲端
Endpoint Sensor 可記錄詳細的系統層次活動並產生報表,涵蓋所有 Windows 伺服器、桌上型電腦與筆記型電腦,不論其所在位置為何。

Deep Discovery 的客製化偵測、情報與控管能讓您:

  • 偵測及分析攻擊者。
  • 立即調整防護來反應攻擊。
  • 快速因應以防止資料外洩。

趨勢科技 Custom Defense

Deep Discovery 平台是趨勢科技 Custom Defense 客製化防禦的基礎,將您的防護基礎架構建構成一套專為您企業量身訂做的完整防禦,對抗鎖定目標式攻擊。


趨勢科技 Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer 是一套客製化沙盒模擬分析伺服器,可提升趨勢科技與第三方防護產品的鎖定目標式攻擊防護能力。Deep Discovery Analyzer 能直接與趨勢科技電子郵件及網站防護產品整合,同時亦支援 Deep Discovery 平台的其他產品。此外,也可強化其他 Deep Discovery 產品的沙盒模擬分析作業或加以集中化。

不僅如此,它還提供了一套網站服務 (Web Services) API 來讓任何產品與其整合,以及手動上傳樣本以分析威脅的功能。其客製化沙盒模擬分析環境能完全吻合目標桌面環境軟體組態,讓偵測更精準並降低誤判率。

參閱型錄介紹

 


主要功能

可擴充的沙盒模擬分析服務
採用可擴充的解決方案,不僅能確保效能最佳化,更能處理電子郵件、網路、端點以及其他任何來源的樣本。

客製化沙盒模擬分析
可採用與企業桌面軟體組態一致的環境來執行沙盒模擬與分析,確保最高的偵測率並降低誤判率。

廣泛分析各種檔案
採用多重偵測引擎與沙盒模擬分析技術來檢查各種 Windows 執行檔、Microsoft Office 檔案、PDF、網站內容以及壓縮檔案..等。

文件漏洞攻擊偵測
採用特殊的偵測引擎和沙盒模擬分析來發掘利用一般常用文件漏洞的惡意程式。

URL 分析
針對手動上傳的 URL 進行網頁掃瞄與沙盒模擬分析。

詳細的報表
藉由集中式儀表板與報表,提供詳盡的分析結果,包括詳細的樣本活動與 C&C 通訊。

與趨勢科技產品整合
可直接與趨勢科技電子郵件及網站防護..等產品整合。

網站服務 API 與手動上傳
可允許經過授權的威脅研究人員上傳樣本。

客製化防禦整合
自動與其他趨勢科技解決方案和第三方防護產品分享最新入侵指標 (IOC) 偵測情報。

Deep Discovery 的客製化偵測、情報與控管能讓您:

  • 偵測及分析攻擊者。
  • 立即調整防護來反應攻擊。
  • 快速因應以防止資料外洩。

趨勢科技 Custom Defense 客製化防禦

Deep Discovery 平台是趨勢科技 Custom Defense 客製化防禦的基礎,將您的防護基礎架構建構成一套專為您企業量身訂做的完整防禦,對抗鎖定目標式攻擊。


透過以下社群網站聯絡我們