DATENBLATT Trend Micro™ DEEP DISCOVERY ANALYZER Verbessern Sie Ihren Schutz vor gezielten Angriffen durch benutzerdefiniertes Sandboxing Komplexe, zielgerichtete Angriffe sind speziell auf Ihr Unternehmen zugeschnitten, um in die einzigartige IT-Infrastruktur einzudringen, herkömmliche Abwehrmechanismen zu umgehen und im Verborgenen wertvolle Unternehmensdaten zu entwenden. Die komplexe Malware und Umgehungstechniken dieser Angriffe werden in der Regel von Standardsicherheitslösungen nicht erkannt. Nur eine virtuelle Analyse, oder auch Sandboxing, kann diese Malware zuverlässig entdecken und analysieren, indem verdächtige Dateien in einer sicheren, isolierten Umgebung ausgeführt und beobachtet werden. Durch die Integration einer Sandbox-Analyse in Ihre Standardsicherheitsprodukte können Sie deren Wert erweitern und eine geschlossene Front zur einheitlichen Abwehr von Bedrohungen schaffen. Trend Micro™ Deep Discovery Analyzer™ ist ein skalierbarer Server für SandboxAnalysen, der hochverfügbare lokale Sandbox-Services bereitstellt. Mit dem Analyzer können Sie mehrere benutzerdefinierte Sandboxes definieren – virtuelle Umgebungen, die genau Ihren Desktop-Softwarekonfigurationen entsprechen. Deep Discovery Analyzer lässt sich sofort in Trend Micro Lösungen für E-Mail- und Internetsicherheit sowie andere Produkte der Deep Discovery Plattform integrieren. Über eine offene WebServices-API kann jedes Produkt oder jede berechtigte Person Exemplare einreichen und detaillierte Analysen erhalten. Entscheidende Vorteile Erweiterter Schutz vor Angriffen Integriert Malware-Sandboxing, um den Schutzwert jedes Sicherheitsprodukts zu verbessern Offene, skalierbare Plattform Bietet eine leistungsstarke, lokal installierte Ressource zur Erkennung und Analyse von komplexer Malware Detaillierte Malware-Analyse Ermöglicht eine ausführliche MalwareUntersuchung und konsolidierte Berichte über erkannte Malware DIE WICHTIGSTEN FUNKTIONEN Skalierbare Sandboxing-Services Stellt eine optimierte Leistung durch eine skalierbare, clusterfähige Lösung sicher, die mit Bedrohungsexemplaren aus E-MailSystemen, Netzwerken, Endpunkten und beliebigen anderen Quellen Schritt hält Anpassbares Sandboxing Führt Sandbox-Simulation und -Analysen in Umgebungen durch, die genau Ihren DesktopSoftwarekonfigurationen entsprechen, und sorgt so für optimale Erkennungs- und niedrige False-Positive-Raten Analyse zahlreicher verschiedener Dateitypen Untersucht mithilfe mehrerer Erkennungs engines und Sandboxing eine große Anzahl an Dateitypen wie ausführbare Windows-, Microsoft Office- und PDF-Dateien sowie Internetinhalte und komprimierte Dateien Erkennung von Exploits in Dokumenten Entdeckt Malware und Exploits in gewöhn lichen Office-Dokumenten durch spezielle Erkennungsmethoden und Sandboxing Seite 1 von 2 • DATENBLATT • DEEP DISCOVERY ANALYZER URL-Analyse Führt Sandbox-Analysen von URLs durch, die in E-Mails enthalten sind oder manuell eingereicht wurden. Zur Automatisierung der Einreichung ist eine Web-API verfügbar. Detaillierte Berichterstellung Stellt über zentrale Dashboards und Berichte umfassende Analyseergebnisse einschließlich detaillierter Exemplaraktivitäten und Command-and-Control (C&C)Kommunikationen bereit Integration in Trend Micro Produkte Bietet sofortige Integration in die meisten E-Mail- und Internetsicherheitsprodukte von Trend Micro Web-Services-API und manuelle Einreichung Jedes Produkt und jeder berechtigte Bedrohungsforscher kann zu untersuchende Exemplare einreichen Integration in Network Defense Tauscht neue IOC-Erkenntnisse über Bedrohungen automatisch mit anderen Trend Micro Lösungen und Sicherheitsprodukten von Dritten aus NSS LABS LABS RECOMMENDED RECOMMENDED Trend Micro™ Deep Discovery MOST EFFECTIVE Recommended Breach Detection System 2015 Breach Detection Tests Deep Discovery Plattform Deep Discovery Analyzer ERKENNUNG • ANALYSE • BERICHTE Vorprozessor Erkennungs engines Benutzerdefinierte Sandbox APPLIANCE ZUR MALWARE-ERKENNUNG UND -ANALYSE WARUM BENUTZERDEFINIERTES SANDBOXING SO WICHTIG IST Cyberkriminelle erstellen angepasste Malware, um Ihre spezifische Umgebung gezielt anzugreifen – Ihre Betriebssysteme für Desktops und Laptops, Apps und Browser. Da die Malware speziell dazu entworfen wurde, Ihre individuellen Konfigurationen auszunutzen, wird sie ihre Charakteristiken bei Ausführung in einer allgemeinen Sandbox eher nicht entfalten. Nur eine benutzerdefinierte Sandbox, die genau Ihren IT-Konfigurationen entspricht, kann solche gezielten Angriffe korrekt erkennen. Deep Discovery Analyzer ist Teil der Deep Discovery Produktfamilie. Die miteinander verbundenen Produkte bieten Schutz für Netzwerke, E-MailSysteme und Endpunkte sowie integrierten Schutz, damit Sie Ihr Unternehmen jeweils an den Stellen vor komplexen Bedrohungen schützen können, wo es besonders darauf ankommt. NETWORK DEFENSE Die Deep Discovery Plattform bildet das Herzstück von Trend Micro Network Defense und integriert Ihre Sicherheitsinfrastruktur in eine umfassende Abwehr, die speziell auf Ihr Unternehmen zugeschnitten ist und es flexibel vor gezielten Angriffen schützt. Benutzerdefiniertes Sandboxing simuliert Ihre reale IT-Umgebung und bietet Ihnen folgende Möglichkeiten: Die benutzerdefinierten Erkennungs funktionen, Bedrohungsinformationen und Sicherheitskontrollen von Deep Discovery bieten Ihnen folgende Möglichkeiten: •• Angepasste Malware erkennen, die Ihr Unternehmen – und damit Ihre Windows-Lizenz, •• Erkennung und Analyse Ihrer Sprache, Anwendungen und Desktop-Umgebungen – gezielt angreift •• Vereiteln von Sandbox-Umgehungsversuchen basierend auf generischen Windows-Lizenzen, begrenzten Standardanwendungen und Versionen oder Spracheinstellung „Englisch“ •• Malware ignorieren, die für Ihr Unternehmen nicht relevant ist, da sie sich gegen nicht genutzte System- oder Anwendungsversionen richtet Angreifer •• Passen Sie Ihren Schutz sofort an aktuelle Angriffe an •• Zeitnahe Reaktion, bevor vertrauliche Daten verloren gehen FUNKTIONSWEISE VON DEEP DISCOVERY ANALYZER Vorprozessor: Als erste Schicht zur Bedrohungserkennung verhindert der Vorprozessor Umgehungsversuche, indem er Exemplardateien extrahiert, entpackt und dekomprimiert. Danach erkennt er den korrekten Dateityp unabhängig von der jeweils verwendeten Dateierweiterung. Erkennungsengines: Mehrere Erkennungsengines analysieren und überprüfen Dateien mithilfe von Signaturen und heuristischen Suchmethoden, Reputationsprüfungen des Trend Micro™ Smart Protection Network™ sowie definierbaren Whitelists und Blacklists. Analyzer kann OpenIOC- oder YARA-Standarddateien verwenden. Benutzerdefinierte Sandboxes: Analyzer sendet unbekannte und verdächtige Dateien und URLs zu der jeweils am geeignetsten benutzerdefinierten Sandbox, wo sie sicher ausgeführt und auf möglichen bösartigen Code untersucht werden können. Danach erhält die einreichende Stelle eine Risiko bewertung und eine detaillierte Zusammenfassung. Zudem sind über die Management-Konsole Ergebnisse zur weiteren Untersuchung verfügbar. Verwaltung, Analyse und Berichte: Die Analyzer-Konsole ermöglicht es Ihnen, detaillierte Analysen durchzuführen und Berichte für Daten übersichten und einzelne Exemplarergebnisse zu erstellen. Innerhalb der Verwaltungsoberfläche können Sie benutzerdefinierte Sandbox-Images, Black- und Whitelists sowie Sandboxing-Richtlinien basierend auf Dateitypen erstellen, um beispielsweise automatisch für alle PDF-Dateien eine Sandbox-Analyse durchzuführen. SPEZIFIKATIONEN Kapazität Max. Anzahl von VA-Imagetypen Max. Anzahl von VA-Instanzen Unterstützte Dateitypen Formfaktor Gewicht Abmessungen Verwaltungsports Benutzerdefinierte Ports DRAC Festplatten Prozessor Arbeitsspeicher RAID-Konfiguration Netzwerkkarte Stromversorgung Betriebstemperatur Hardwaregarantie Analyzer Hardwaremodell 1100 3 60 exe, dll, swf, lnk, doc, docx, ppt, pptx, xls, pdf, hwp, cell, jtd, rtf, gul, jar, chm 2U 19 Zoll Standardrack Höchstgewicht 31,5 kg 2U 19 Zoll Standardrack 48,2 cm x 75,58 cm x 8,73 cm 1 x 10Base-T/100Base-TX/ 1000Base-T 3 x 10Base-T/100Base-TX/ 1000Base-T iDRAC 8 Enterprise 4 TB freier Speicher Intel Xeon E5-2650 v3 bei 2,3 GHz (10C/20T) x 2 128 GB (16 GB * 8), DDR4, 2133 MHz, RDIMMs H730 integrierter RAID Controller, 1 GB Cache, RAID 1 Onboard: Intel Ethernet I350 Quad Port 1 GB Netzwerk-Tochterkarte 750 W, 120-240 VAC 50/60 Hz 10 °C bis 35 °C bei 10 % bis 80 % relativer Luftfeuchtigkeit 3 Jahre Seite 2 von 2 • DATENBLATT • DEEP DISCOVERY ANALYZER ©2016 Trend Micro Incorporated. Alle Rechte vorbehalten. Trend Micro, das Trend Micro T-Ball-Logo, Smart Protection Network und Deep Discovery sind Marken oder eingetragene Marken von Trend Micro Incorporated. Alle anderen Firmenbzw. Produktnamen sind Unternehmenskennzeichen oder eingetragene Marken ihrer jeweiligen Eigentümer. Die in diesem Dokument enthaltenen Informationen können sich ohne vorherige Ankündigung ändern. [DS03_DD_Analyzer_160401DE]
© Copyright 2024 ExpyDoc
