Skip to content

Deep Discovery

Protección de próxima generación frente a las amenazas persistentes avanzadas (APT)

Deep Discovery

Obtenga la detección especializada frente a amenazas, información en tiempo real, protección adaptada y respuesta rápida que necesita para combatir los ataques dirigidos y las amenazas persistentes avanzadas (APT). Como núcleo de la solución de defensa personalizada de Trend Micro, Deep Discovery detecta e identifica de forma exclusiva las amenazas evasivas en tiempo real y proporciona el análisis detallado y la información práctica que necesita para detectar, remediar y defenderse de los ataques dirigidos a los datos de su empresa.

Reducción del riesgo y el impacto de los ataques de las amenazas persistentes avanzadas

  • Minimice la probabilidad de éxito de una intrusión de amenazas persistentes avanzadas.
  • Reduzca el tiempo necesario para detectar un ataque.
  • Reaccione con la rapidez suficiente para evitar el daño.
  • Combata los ataques con una defensa personalizada.

¿Le interesa este producto? Solicite una llamada      

Ver hoja de datos (PDF)

Detección de ataques dirigidos, análisis detallado y respuesta rápida

Deep Discovery forma parte del núcleo de la solución de defensa personalizada de Trend Micro, que permite no solo detectar y analizar las APT, sino también adaptar rápidamente la protección y responder a los ataques. Deep Discovery permite supervisar toda la red gracias a la tecnología de simulación de procesos personalizada y la obtención de información relevante en tiempo real, que ofrecen una detección de ataques anticipada, una rápida contención y actualizaciones de seguridad personalizadas que mejoran inmediatamente la protección frente a nuevos ataques.

El enfoque probado de Deep Discovery ofrece la mejor detección con la tasa más reducida de falsos positivos y la mayor cobertura, ya que identifica contenido, comunicaciones y comportamiento malicioso en todas las etapas de la secuencia de un ataque. Gracias a la detección y el análisis detallado del comportamiento del malware avanzado y de las tácticas evasivas de los atacantes, Deep Discovery brinda a las empresas y organizaciones gubernamentales un nivel de visibilidad e información totalmente nuevo para combatir las APT y los ataques dirigidos en todos los puntos del entorno informático.

Deep Discovery forma parte del núcleo de la solución de defensa personalizada

Deep Discovery proporciona protección frente a amenazas avanzadas

  • Supervisa su entorno específico para detectar contenido, comunicaciones y comportamiento malicioso.
  • Utiliza métodos de detección adaptados a las configuraciones específicas del host.
  • Se sirve del análisis exhaustivo de las amenazas para generar actualizaciones a la medida de los puntos de protección.
  • Proporciona información relevante y personalizada para el cliente a fin de conseguir una respuesta rápida.


La solución Deep Discovery consta de dos componentes. Deep Discovery Inspector proporciona inspección de tráfico de redes, detección de amenazas avanzadas y análisis e informes en tiempo real. Deep Discovery Advisor (opcional) proporciona análisis de simulación de procesos personalizados, visibilidad de los eventos de seguridad en toda la red y exportaciones de actualizaciones de seguridad; todo ello en una plataforma de información unificada.


Deep Discovery Inspector

Esta solución de seguridad de redes se utiliza para la detección de las amenazas persistentes avanzadas y los ataques dirigidos. Deep Discovery Inspector utiliza un esquema de detección de 3 fases que efectúa en primer lugar una detección inicial. A continuación, lleva a cabo la correlación y simulación de aislamiento de procesos para, por último, ejecutar una correlación cruzada a fin de detectar actividades silenciosas y evasivas de atacantes apreciables solo a lo largo de un periodo de tiempo amplio.

Sus motores especializados de detección y correlación ofrecen la protección más precisa y actualizada gracias a la información global sobre las amenazas de Trend Micro Smart Protection Network y los investigadores de amenazas. Los resultados son elevadas tasas de detección, escasos falsos positivos y una información detallada para crear informes sobre los incidentes para acelerar la contención de un ataque.

 

Funciones de Deep Discovery Inspector

Detección de amenazas avanzadas
Deep Discovery Inspector se centra en la identificación de contenido, comunicaciones y comportamiento maliciosos indicadores de malware avanzado o actividad de un atacante en todas las etapas de la secuencia de un ataque gracias a una inspección no intrusiva de escucha de todos los tipos de tráfico de la red.

  • Los motores de amenazas dedicados y las reglas de correlación multinivel ofrecen la mejor detección y reducen al mínimo los falsos positivos.
  • El analizador virtual realiza una simulación de aislamiento de procesos personalizada para ofrecer una detección y un análisis forense completo adicionales del contenido sospechoso.
  • La información procedente de Smart Protection Network y los investigadores especializados en amenazas proporcionan información constantemente actualizada sobre detección y reglas de correlación para identificar los ataques.

Seguimiento y análisis de las amenazas
Deep Discovery Inspector proporciona visibilidad y análisis detallado de las amenazas en tiempo real en un formato intuitivo que permite a los profesionales de la seguridad centrarse en los riesgos reales, llevar a cabo análisis forenses y solucionar los problemas con rapidez.

  • La consola de amenazas en tiempo real pone a su disposición la visibilidad y análisis detallado de las amenazas.
    • Los widgets de acceso rápido presentan un resumen de la información importante.
    • Análisis detallado de las características, el comportamiento y la comunicación de un ataque.
    • GeoTrack identifica los orígenes de la comunicación maliciosa.
  • La lista de vigilancia ofre supervisión centrada en los riesgos de las amenazas más graves y los ativos más valiosos.
    • Seguimiento de la actividad sospechosa y de los eventos acaecidos en los hosts indicados.
    • Los hosts objetivo del seguimiento se determinan mediante la detección de una amenaza o por la selección del cliente.
    • Una línea temporal detallada de los eventos permite realizar un seguimiento de todas las actividades de los ataques relacionadas con los hosts objetivo.
  • Threat Connect proporciona la información sobre amenazas necesaria para detectar y solucionar un ataque.
    • Acceso directo al portal de información de Trend Micro para conseguir datos sobre un ataque o malware específico.
    • Recomendaciones de contención y solución de amenazas.
    • Redirección a un antivirus disponible u otra actualización de firmas para esta amenaza.

Gestión del SIEM
Deep Discovery Inspector se integra con las principales plataformas SIEM para ofrecer una mejora de la gestión de las amenazas en toda la empresa desde una sola consola SIEM.

  • Las detecciones en la red, los incidentes confirmados y los datos contextuales se comunican al sistema de información de seguridad y supervisión de eventos (SIEM).
  • La visibilidad detallada de la red mejora la correlación y la creación de un perfil multidimensional del ataque por parte del SIEM.
  • El SIEM proporciona los servicios de detección y gestión de las amenazas en toda la empresa como una consola centralizada.

Implementación flexible y de elevada capacidad
Deep Discovery Inspector incluye una arquitectura de elevado rendimiento diseñada para cubrir los diversos y exigentes requisitos de capacidad de clientes de todos los tamaños. El producto se encuentra disponible como hardware, software y appliances virtuales compatibles con redes troncales corporativas de múltiples gigabits hasta ubicaciones de oficinas remotas.


Deep Discovery Advisor

Esta solución de información sobre amenazas proporciona más análisis y visibilidad de las amenazas en los eventos de seguridad en toda la red y las exportaciones de actualizaciones de seguridad.

 

Funciones de Deep Discovery Advisor

Analizador de amenazas
El analizador de amenazas es un componente opcional diseñado para ofrecer simulaciones y análisis exhaustivos de los archivos de muestra potencialmente maliciosos, incluidos los archivos ejecutables y los documentos comunes de Office. Puede aumentar y centralizar la simulación de Deep Discovery Inspector, así como proporcionar seguridad de detección y análisis avanzada para profesionales o cualquier producto o servicio de seguridad a través de una interfaz abierta de servicios Web.

  • La simulación y el análisis de amenazas exhaustivos utilizan la simulación de aislamiento de procesos y otros motores de detección avanzados para clasificar y analizar en profundidad los archivos enviados.
  • Los entornos de ejecución de aislamiento de procesos personalizados permiten al cliente crear y analizar diversas imágenes objetivo totalmente personalizadas que coinciden de forma precisa con los entornos de host.
  • La arquitectura escalable admite rangos de capacidad incremental de hasta 50.000 muestras/día.
  • El envío abierto, automatizado y manual admite entradas de los analistas de seguridad, así como retrobucles automatizados generados por productos de Trend Micro y productos personalizados o de terceros.
  • La interacción con Deep Discovery Inspector y otros productos de Trend Micro proporciona más opciones de detección y análisis para los clientes. 

Threat Intelligence Center
Threat Intelligence Center es un entorno de análisis completo para datos de eventos del analizador de amenazas, así como para eventos y registros de seguridad recopilados de Deep Discovery Inspector, otros productos de Trend Micro y soluciones de terceros. La utilización de estas fuentes y la información integrada de Threat Connect permiten a Threat Intelligence Center proporcionar detalles exhaustivos que contribuyen a la evaluación de incidentes basada en riegos, la contención y la resolución de problemas.

  • Análisis detallado de incidentes y eventos que utilizan análisis automatizado, visualización y herramientas de búsqueda e investigación avanzadas.
  • Supervisión e investigación centradas en los riesgos.
  • La recopilación de eventos/registros de seguridad en toda la red de la mayoría de productos de Trend Micro y de terceros garantiza una valoración de riesgos total y la aplicación de medidas de contención y resolución eficaces. 
  • La información de Threat Connect se integra automáticamente en los resultados de los análisis, con lo que proporciona características detalladas de las amenazas e información relevante de contexto para la contención y la resolución de problemas.
  • La creación de informes centralizada de Deep Discovery Inspector consolida los resultados de detección de las múltiples unidades de Deep Discovery Inspector en una única consola e informes personalizables. 
  • La interconexión del SIEM con las principales plataformas ofrece una mejora de la gestión de las amenazas en toda la empresa desde una sola consola SIEM.

Servidor de actualizaciones de seguridad
El servidor de actualizaciones de seguridad permite exportar información de bloqueo de seguridad útil obtenida de la simulación del analizador de amenazas. Esta información incluye direcciones de IP/URL maliciosas recientemente identificadas y códigos hash de archivos que pueden resultar útiles para una gran variedad de productos de seguridad. Deep Discovery Inspector y otros productos determinados de Trend Micro reciben esta información automáticamente. La información también se puede exportar de forma manual mediante archivos CSF.



Requisitos del sistema


Especificaciones

Deep Discovery Inspector

  • Modelo 1000: appliance de hardware de 1Gbps
  • Modelo 500: appliance de hardware de 500 Mbps
  • Modelo VM: appliance de software VMware

Appliance de hardware de Deep Discovery Advisor

  • Se pueden agrupar en clúster hasta 5 unidades.

Redes sociales

Conecte con nosotros en