SCHEDA TECNICA Trend Micro™ DEEP DISCOVERY ANALYZER Incrementate la protezione contro gli attacchi mirati con il sandboxing personalizzato Gli attacchi mirati e le minacce avanzate vengono personalizzate affinché possano infiltrarsi nella vostra esclusiva infrastruttura IT, eludere le difese convenzionali e restare nascosti mentre si impadroniscono dei vostri dati aziendali. Le minacce informatiche avanzate e le tecniche elusive utilizzate in questi attacchi sono generalmente invisibili alle soluzioni di protezione standard. Soltanto l’analisi virtuale, nota anche come sandboxing, è in grado di rilevare e analizzare in modo affidabile queste minacce informatiche, tramite l’esecuzione e l’osservazione dei file sospetti in un ambiente sicuro e isolato. Con l’integrazione dell’analisi del sandboxing nei prodotti di protezione standard è possibile integrarne il valore protettivo e creare una difesa unificata contro gli attacchi mirati. Principali vantaggi Trend Micro™ Deep Discovery Analyzer™ è un server scalabile di analisi delle sandbox che assicura servizi di sandboxing on demand in sede. Analyzer consente di definire più sandbox personalizzate: ambienti virtuali che corrispondono esattamente alle configurazioni software dei vostri desktop. Il programma supporta l’integrazione non standard con i prodotti di sicurezza Web per e-mail e Web Trend Micro e con altri prodotti della piattaforma Deep Discovery. Una API aperta per servizi Web consente a qualsiasi prodotto o persona autorizzata di inoltrare campioni e ottenere analisi dettagliate. Analisi approfondita delle minacce informatiche Consente indagini approfondite sulle minacce informatiche e documenta in modo consolidato i rilevamenti delle minacce informatiche. Sandboxing personalizzato Esegue la simulazione e l’analisi delle sandbox in ambienti che corrispondono esattamente alle vostre configurazioni software desktop, assicurando così un rilevamento ottimale e tassi ridotti di falsi positivi. Ampia gamma di analisi file Esamina una vasta gamma di file tra cui eseguibili Windows, Microsoft Office, PDF, contenuto Web e tipi di file compressi servendosi di vari motori di rilevamento e di sandboxing. Rilevamento degli exploit nei documenti Rileva minacce informatiche ed exploit consegnati in comuni documenti di office, con l’ausilio di rilevamento specializzato e sandboxing. Pagina 1 di 3 • SCHEDA TECNICA • DEEP DISCOVERY ANALYZER LABS RECOMMENDED Integrazione Trend Micro Assicura l’integrazione non standard con la maggior parte dei prodotti Trend Micro per la sicurezza e-mail e Web. DEEP DISCOVERY ANALYZER www sicurezza del gateway TOP SCORE NSS Labs 2014 Breach Detection Tests Integrazione di Custom Defense Condivide automaticamente le nuove informazioni sul rilevamento IOC con altre soluzioni Trend Micro e con prodotti di sicurezza di terze parti. sicurezza degli endpoint Trend Micro™ Deep Discovery in breach detection API di servizi Web e inoltro manuale Consente a qualsiasi prodotto o persona autorizzata di inoltrare campioni. Analisi URL Esegue la scansione delle pagine e l’analisi sandbox degli URL inoltrati manualmente. Creazione di rapporti dettagliati Eroga risultati di analisi completi tra cui attività dettagliate di campioni e comunicazioni command-and-control (C&C) tramite una dashboard centrale e report. Una piattaforma aperta e scalabile Assicura elevate prestazioni, risorse in sede per il rilevamento e l’analisi avanzati delle minacce informatiche. NSS CARATTERISTICHE PRINCIPALI Servizi di sandboxing scalabili Assicura prestazioni ottimizzate con una soluzione scalabile in grado di tenere il passo con e-mail, rete, endpoint e qualsiasi fonte di campioni. Protezione dagli attacchi potenziata Si integra con il sandboxing delle minacce informatiche per migliorare il valore protettivo di qualsiasi prodotto di protezione. qualsiasi prodotto di sicurezza Deep Discovery Analyzer RILEVAMENTO • ANALISI • DOCUMENTAZIONE Preprocessori Motori di rilevamento Sandbox personalizzate RILEVAMENTO MINACCE INFORMATICHE E DISPOSITIVO DI ANALISI PERCHÉ IL SANDBOXING PERSONALIZZATO È ESSENZIALE I criminali informatici creano minacce informatiche personalizzate per prendere di mira il vostro ambiente specifico: il sistema operativo del vostro desktop o laptop, le vostre app e i vostri browser. Poiché le minacce informatiche sono progettate per sfruttare le vostre configurazioni, è molto più improbabile che vengano eseguite in una sandbox generica. Soltanto una sandbox personalizzata che corrisponda esattamente alle vostre configurazioni IT può rilevare accuratamente gli attacchi mirati. Il sandboxing personalizzato simula il vostro ambiente IT reale, e vi consente di eseguire queste operazioni. •• Identificare le minacce informatiche personalizzate che prendono di mira la vostra azienda: la vostra licenza Windows, la vostra lingua, le vostre applicazioni e il vostro mix di ambienti desktop. •• Vanificare le tecniche di elusione delle sandbox basate sulla generica licenza Windows, su app e versioni standard limitate e sulla lingua inglese. FUNZIONAMENTO DI DEEP DISCOVERY ANALYZER Preprocessori Come primo livello di rilevamento, il pre processore vanifica le tecniche di elusione estraendo, aprendo e decomprimendo i file campione, quindi identificando il reale tipo di file a prescindere dall’estensione utilizzata. Motori di rilevamento Più motori di rilevamento analizzano e verificano i file utilizzando la scansione tramite definizioni ed euristica, le verifiche della reputazione Trend Micro™ Smart Protection Network™ e gli elenchi consentiti e non consentiti definiti dall’utente. Sandbox personalizzate Analyzer invia i file sconosciuti e sospetti alla sandbox personalizzata più adatta, che può eseguire e analizzare in tutta sicurezza i codice potenzialmente dannoso. Un punteggio di rischio e un riepilogo dettagliato vengono quindi consegnati all’autore dell’inoltro. I risultati sono a loro volta disponibili per analisi successive mediante la console di gestione Analyzer. Gestione, analisi e documentazione La console Analyzer consente di condurre un’analisi approfondita e di creare report dei dati di riepilogo e dei risultati dei singoli campioni. Nell’ambito dell’interfaccia di gestione, è possibile creare immagini di sandbox personalizzate, elenchi consentiti e non consentiti e criteri di sandboxing basati sul tipo di file, ad esempio per inviare automaticamente alla sandbox tutti i PDF. •• Ignorare le minacce informatiche che non hanno alcun impatto sulla vostra azienda perché prendono di mira versioni di sistemi o applicazioni che non utilizzate. La piattaforma Deep Discovery Deep Discovery Analyzer fa parte della famiglia di prodotti interconnessi Deep Discovery che assicurano protezione di rete, e-mail, endpoint e integrata per consentirvi di implementare una protezione avanzata contro le minacce dove serve di più alla vostra azienda. CUSTOM DEFENSE La piattaforma Deep Discovery è il centro nevralgico di Trend Micro Custom Defense e intreccia la vostra infrastruttura di prote zione in una difesa completa progettata su misura per proteggere la vostra organizzazione dagli attacchi mirati. Il rilevamento personalizzato, le informa zioni e i comandi di Deep Discovery vi consentono di: •• Rilevare e analizzare i vostri aggressori •• Adattare immediatamente la protezione contro gli attacchi •• Reagire rapidamente prima che vengano persi dati sensibili Pagina 2 di 3 • SCHEDA TECNICA • DEEP DISCOVERY ANALYZER CARATTERISTICHE TECNICHE Deep Discovery Analyzer modello 1000 Capacità 36 sandbox, 20.000 campioni/giorno Tipi di file supportati exe, dll, swf, lnk, doc, docx, ppt, pptx, xls, pdf, hwp, cell, jtd, rtf, gul, jar, chm Formato Installazione rack 2U, 48,26 cm Peso 32,5 kg Dimensioni Larghezza 48,2 cm x profondità 75,58 cm x altezza 8,73 cm Porte di gestione N. 1 RJ45 Base-T 10/100/1000 Porte dati N. 3 RJ45 Base-T 10/100/1000 Tensione d’ingresso CA Da 100 a 240 V CA Corrente d’ingresso CA Da 5 A a 10 A Dischi rigidi N. 8 SAS da 3,5” e 300 GB Configurazione RAID RAID 5 Alimentazione 750 W ridondante Assorbimento (Max) 847 W (Max.) Calore 2891 BTU/h (Max.) Frequenza 50/60 Hz Temperatura di esercizio Da 10 a 35 °C Garanzia hardware 3 anni ©2014 by Trend Micro Incorporated. Tutti i diritti riservati. Trend Micro e il logo Trend Micro della sfera con il disegno di una T sono marchi o marchi registrati di Trend Micro Incorporated. Tutti gli altri nomi di prodotti o società potrebbero essere marchi o marchi registrati dei rispettivi proprietari. Le informazioni contenute in questo documento sono soggette a modifiche senza alcun obbligo di notifica. [DS01_DD_Analyzer_140624IT] Pagina 3 di 3 • SCHEDA TECNICA • DEEP DISCOVERY ANALYZER
© Copyright 2024 ExpyDoc
