Skip to content

Pinterest
More Options

Deep Discovery

Protección garantizada frente a ataques dirigidos y amenazas persistentes avanzadas

 

La plataforma de protección frente a amenazas Trend Micro Deep Discovery detecta, analiza y actúa en tiempo real frente a los ataques furtivos dirigidos actuales. Implementado como componente individual o como plataforma de ciberseguridad completa, Deep Discovery proporciona protección avanzada frente a amenazas allí donde su empresa más lo necesita. La plataforma Deep Discovery constituye la base de Trend Micro Network Defense e integra su infraestructura de seguridad en una exhaustiva defensa personalizada capaz de proteger su organización frente a ataques dirigidos.

  • Las tasas de detección más altas: gracias a motores especializados y al aislamiento de procesos personalizado.
  • Análisis exhaustivo: basado en la correlación de información sobre amenazas local y global.
  • Respuesta rápida: gracias al análisis forense de las amenazas y la inteligencia sobre IOC compartida.

LEER EL RESUMEN DE LA PLATAFORMA (PDF/INGL.)    CONTACTAR CON VENTAS


NO deje que secuestren su ordenador.
Hasta ahora hemos bloqueado 100 millones de amenazas.

Protéjase

Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Deep Discovery Inspector es un appliance de red que permite realizar una supervisión de 360 grados del tráfico de la red para detectar todas las características de un ataque dirigido. Deep Discovery Inspector controla todos los puertos de la red y más de 100 protocolos, lo que supone la protección más amplia posible.

Los motores de detección especializados y el aislamiento de procesos personalizado permiten identificar y analizar malware, comunicaciones de comando y control (C&C) y actividades evasivas de atacantes que resultan invisibles a las medidas de seguridad estándar. Además, la información exhaustiva sobre amenazas posibilita una respuesta rápida y se puede compartir automáticamente con otros productos de seguridad a fin de crear una defensa personalizada en tiempo real frente a los atacantes.

LEER LA HOJA DE DATOS (PDF) VER EL VÍDEO (INGL.)

Artículos técnicos

PDF de Deep Discovery

Imagen de seminario Web

Descubra cómo ha mejorado la Universidad de New Brunswick sus funciones de seguridad cibernética.

Ver ahora (ingl.)



 

Funciones principales

Seguridad exhaustiva de la red
Supervisa todos los puertos y más de 100 protocolos para identificar ataques en cualquier punto de la red.

Detección de actividad de malware, comunicaciones de comando y control y atacantes
Utiliza motores de detección especializados, reglas de correlación y procesos de aislamiento personalizados para detectar todos los aspectos relacionados con un ataque dirigido, no solamente el malware.

Aislamiento de procesos personalizado
Utiliza imágenes ajustadas perfectamente a la configuración de su sistema para detectar con seguridad las amenazas dirigidas contra su organización.

Información sobre amenazas mundiales
Trend Micro™ Smart Protection Network facilita información sobre las amenazas que permite su detección, así como la investigación de los ataques del portal Threat Connect.

Amplia protección del sistema
Detecta ataques contra Windows, Mac OS X, Android, Linux y cualquier sistema.

Appliance único sencillo y flexible
Simplifica la seguridad gracias a un único appliance disponible con diferentes capacidades y que se puede implementar tanto en hardware como en configuraciones virtuales.

Mejora de las inversiones en ciberseguridad existentes
Comparte indicadores de riesgo (IOC) y otro tipo de información y actualiza automáticamente los productos de seguridad de Trend Micro y de terceros para protegerle de ataques.

 

Deep Discovery ofrece detección, información y controles personalizados que le permitirán:

  • Detectar y analizar a los atacantes que le amenazan
  • Adaptar la protección frente al ataque de forma inmediata
  • Responder rápidamente antes de perder información confidencial

Distintivo de NSS 2015
Consulte el informe.


NO deje que secuestren su ordenador.
Hasta ahora hemos bloqueado 100 millones de amenazas.

Protéjase

Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector es un appliance de seguridad para el correo electrónico basado en técnicas avanzadas de detección y aislamiento de procesos para identificar y bloquear los correos electrónicos de phishing dirigido propios de la fase inicial de la mayoría de los ataques dirigidos. El riesgo de ataques se reduce gracias a una capa de inspección transparente capaz de detectar contenido, archivos adjuntos y enlaces de URL maliciosos que pasan desapercibidos a la seguridad estándar del correo electrónico.

Email Inspector se aloja en la red junto con el gateway de correo electrónico o los productos de seguridad para el servidor existentes. Puede funcionar tanto en modo MTA (bloqueo) como en modo BCC (supervisión únicamente) y no requiere cambios en la política ni en la gestión de los productos existentes.

LEER LA HOJA DE DATOS (PDF/INGL.)  VER EL VÍDEO (INGL.)



 

Funciones principales

Análisis de archivos adjuntos del correo electrónico
Revisa los archivos adjuntos del correo electrónico con varios motores de detección y técnicas de aislamiento de procesos. Los adjuntos analizados incluyen una gran variedad de archivos ejecutables de Windows, Microsoft Office, PDF, Zip, contenido Web y archivos comprimidos.

Detección de vulnerabilidades de documentos
Técnicas especializadas de detección y aislamiento para identificar malware y vulnerabilidades incluidas en los documentos más habituales comunes de Office.

Aislamiento de procesos personalizado
La simulación y el análisis de aislamiento de procesos se llevan a cabo en entornos que se ajustan exactamente a la configuración del software de su equipo de sobremesa.

Análisis de URL incrustadas
Las URL de los correos electrónicos se analizan mediante reputación, análisis del contenido y simulación de aislamiento de procesos.

Información sobre contraseñas
El desbloqueo de archivos protegidos por contraseña y archivos comprimidos se lleva a cabo mediante diferentes tecnologías heurísticas y contraseñas suministradas por el cliente.

Flexibilidad de gestión e implementación
La granularidad de la inspección del correo electrónico y las políticas de gestión ofrece controles idóneos para la protección de cualquier entorno. Email Inspector puede implementarse junto con cualquier solución de seguridad para correo electrónico y funciona tanto en modo MTA (bloqueo) como BCC (supervisión).

Integración y uso compartido de información
La nueva información sobre detección (comunicaciones C&C y otros tipos de datos sobre IOC) puede compartirse con otros productos de seguridad.

 

Deep Discovery ofrece detección, información y controles personalizados que le permitirán:

  • Detectar y analizar a los atacantes que le amenazan
  • Adaptar la protección frente al ataque de forma inmediata
  • Responder rápidamente antes de perder información confidencial

Trend Micro Network Defense

La plataforma Deep Discovery constituye la base de Trend Micro Network Defense e integra su infraestructura de seguridad en una exhaustiva defensa personalizada capaz de proteger su organización frente a ataques dirigidos.


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor es un monitor de seguridad para puestos de trabajo sensible al contexto que genera informes de todas las actividades del sistema registradas con la finalidad de que los analistas de amenazas puedan valorar con rapidez la naturaleza y el alcance de un ataque. Gracias a su información sobre ataques y otros IOC, Deep Discovery puede utilizarse en combinación con los datos de seguimiento de puestos de trabajo a fin de detectar infiltraciones y descubrir el contexto global y la cronología de un ataque.

Las investigaciones pueden utilizar parámetros individuales, archivos de OpenIOC y YARA o inteligencia de detección de los productos de Trend Micro. Pueden ejecutarse desde una consola exclusiva o bien desde Trend Micro Control Manager.

LEER LA HOJA DE DATOS (PDF/INGL.) VER EL VÍDEO (INGL.)



 

Funciones principales

Registro de eventos de puestos de trabajo
Endpoint Sensor utiliza un cliente ligero para registrar la actividad más significativa de los puestos de trabajo, así como los eventos de comunicación del nivel de núcleo. Lleva a cabo un seguimiento de estos eventos en contexto a largo plazo, lo que permite disponer de un historial detallado al que los analistas pueden acceder en tiempo real.

Múltiples parámetros de búsqueda
Se pueden realizar consultas sobre los puestos de trabajo referentes a comunicaciones específicas, malware específico, actividades de registro, actividad de las cuentas, procesos en ejecución y mucho más. Las búsquedas pueden ser tanto parámetros individuales como archivos OpenIOC o archivos YARA.

Análisis y resultados contextuales multinivel
Se incluyen paneles interactivos que ofrecen guías para el aislamiento de procesos de la actividad a largo plazo, planificaciones de la actividad entre puestos de trabajo, información detallada de los resultados y exportación de los resultados de investigación.

Búsqueda y análisis independientes y de Trend Micro Control Manager
Las búsquedas pueden ejecutarse desde la consola de Endpoint Sensor o bien desde la consola de Control Manager, lo que permite aprovechar los datos sobre IOC y sobre la actividad de otros productos.

In situ, remoto y en la nube
Endpoint Sensor genera informes de las actividades detalladas del sistema que registra en los servidores, equipos de sobremesa y portátiles basados en Windows, sea cual sea su ubicación.

 

Deep Discovery ofrece detección, información y controles personalizados que le permitirán:

  • Detectar y analizar a los atacantes que le amenazan
  • Adaptar la protección frente al ataque de forma inmediata
  • Responder rápidamente antes de perder información confidencial

Trend Micro Network Defense

La plataforma Deep Discovery constituye la base de Trend Micro Network Defense e integra su infraestructura de seguridad en una exhaustiva defensa personalizada capaz de proteger su organización frente a ataques dirigidos.


NO deje que secuestren su ordenador.
Hasta ahora hemos bloqueado 100 millones de amenazas.

Protéjase

Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer es un servidor de análisis por aislamiento personalizado que mejora la protección frente a ataques dirigidos de Trend Micro y productos de seguridad de terceros. Deep Discovery Analyzer permite una integración inmediata con el correo electrónico y los productos para seguridad Web de Trend Micro, además de poderse utilizar para aumentar o centralizar el análisis de aislamiento de procesos de otros productos de Deep Discovery.

También brinda una API de servicios Web con la que integrar cualquier producto, además de una función de envío manual concebida para la investigación de amenazas. Incluye entornos personalizados de aislamiento de procesos que se ajustan a las configuraciones del software de los equipos de sobremesa en cuestión, lo que se traduce en una mejor precisión de las detecciones y en un menor número de positivos falsos.

LEER LA HOJA DE DATOS (PDF) VER EL VÍDEO (INGL.)



 

Funciones principales

Servicios de aislamiento de procesos adaptables
Garantiza un rendimiento optimizado con una solución adaptable que puede encargarse del correo electrónico, la red y los puestos de trabajo, así como de cualquier otro origen de muestras. Las opciones de clúster de elevada disponibilidad garantizan una escalabilidad y tiempo de actividad consistentes.

Aislamiento de procesos personalizado
Realiza una simulación y un análisis por aislamiento de procesos en entornos con configuraciones de software idénticas a las de su equipo de sobremesa para garantizar una detección óptima y una tasa reducida de falsos positivos. La exploración se realiza de acuerdo con los IOC o las reglas YARA.

Amplia gama de archivos y URL analizados
Examina una amplia variedad de ejecutables de Windows, documentos de Microsoft Office, PDF, contenido Web y tipos de archivos comprimidos mediante diversos motores de detección y la técnica de aislamiento de procesos.

Detección de vulnerabilidades de documentos
Identifica el malware y las vulnerabilidades más frecuentes en los documentos habituales de Office mediante técnicas especializadas de detección y aislamiento de procesos.

Análisis de URL
Realiza una exploración de la página y un análisis por aislamiento de procesos de las direcciones URL enviadas de forma manual o automática a través de una API Web.

Creación de informes detallados
Proporciona unos resultados completos del análisis, incluidas las actividades de muestra detalladas y las comunicaciones de comando y control a través de las consolas y los informes centralizados.

Integración en Trend Micro
Permite una integración directa con Deep Discovery y los productos de seguridad para correo electrónico e Internet de Trend Micro.

Envío manual o mediante API de servicios Web
Permite el envío de muestras a cualquier producto de seguridad o investigador sobre amenazas autorizado. Los envíos manuales gozan de mayor prioridad.

Integración en Network Defense
Comparte información sobre la detección de nuevos indicadores de riesgo automáticamente con otras soluciones de Trend Micro, así como con productos de otros proveedores.

 

Deep Discovery ofrece detección, información y controles personalizados que le permitirán:

  • Detectar y analizar a los atacantes que le amenazan
  • Adaptar la protección frente al ataque de forma inmediata
  • Responder rápidamente antes de perder información confidencial

Trend Micro Network Defense

La plataforma Deep Discovery constituye la base de Trend Micro Network Defense e integra su infraestructura de seguridad en una exhaustiva defensa personalizada capaz de proteger su organización frente a ataques dirigidos.


Redes sociales

Conecte con nosotros en