Skip to content

Pinterest
More Options

Deep Discovery: seguridad avanzada para la red

Protección garantizada frente a ataques dirigidos y amenazas persistentes avanzadas

 

La plataforma de protección frente a amenazas Trend Micro Deep Discovery detecta, analiza y actúa en tiempo real frente a los ataques furtivos dirigidos actuales. Deep Discovery, que puede implementarse como componentes individuales o como plataforma de ciberseguridad completa, proporciona protección avanzada frente a amenazas allá donde su empresa más lo necesita. La plataforma Deep Discovery constituye la base de Trend Micro Network Defense e integra su infraestructura de seguridad en una exhaustiva defensa personalizada capaz de proteger su organización frente a ataques dirigidos.

  • Las tasas de detección más altas: gracias a motores especializados y al aislamiento de procesos personalizado.
  • Análisis exhaustivo: basado en la correlación de información sobre amenazas local y global.
  • Respuesta rápida: gracias al análisis forense de las amenazas y la inteligencia sobre IOC compartida.

Solicitar una llamada     VER HOJA DE DATOS (PDF)

Trend Micro Deep Discovery Inspector

Deep Discovery Inspector

Gracias a una supervisión de del tráfico de la red de 360 grados, Deep Discovery Inspector ofrece visibilidad de toda la red e inteligencia para detectar ataques dirigidos y amenazas avanzadas y hacer frente a los mismos. Deep Discovery Inspector controla todos los puertos y más de 80 protocolos, lo que supone la protección más amplia posible.

Los motores de detección especializados y el aislamiento de procesos personalizado permiten identificar y analizar malware, comunicaciones de comando y control (C&C) y actividades evasivas de atacantes que resultan invisibles a la seguridad estándar. Además, la información exhaustiva sobre amenazas posibilita una respuesta rápida y se puede compartir automáticamente con otros productos de seguridad a fin de crear una defensa personalizada en tiempo real frente a los atacantes.

Leer la hoja de datos (PDF/ingl.)



Características principales

Detección exhaustiva frente a amenazas
Supervisa todos los puertos y más de 80 protocolos para identificar ataques en cualquier punto de la red.

Actividad de malware, C&C y atacantes
Utiliza motores de detección especializados, reglas de correlación y procesos de aislamiento personalizados para detectar todos los aspectos relacionados con un ataque dirigido, no solamente el malware.

Aislamiento de procesos personalizado
Utiliza imágenes ajustadas perfectamente a la configuración de su sistema para detectar las amenazas dirigidas contra su organización.

Inteligencia global frente a amenazas
La información sobre amenazas de Trend Micro™ Smart Protection Network hace posible la detección y el portal Threat Connect, la investigación de los ataques.

Amplia protección del sistema
Detecta ataques contra Windows, Mac OS X, Android, Linux y cualquier sistema.

Appliance único sencillo y flexible
Simplifica la seguridad gracias a un único appliance disponible con diferentes capacidades y que se puede implementar tanto en hardware como en configuraciones virtuales.

Solución Network Defense
Comparte la inteligencia sobre los indicadores de riesgo (IOC) y actualiza automáticamente los productos de seguridad de Trend Micro y de terceros para protegerle de ataques.


Trend Micro Deep Discovery Email Inspector

Deep Discovery Email Inspector

Deep Discovery Email Inspector es un appliance de seguridad para el correo electrónico basado en técnicas avanzadas de detección y aislamiento de procesos para identificar y bloquear los correos electrónicos de phishing dirigido propios de la fase inicial de la mayoría de los ataques dirigidos. El riesgo de ataques se reduce gracias a una capa de inspección transparente capaz de detectar contenido, archivos adjuntos y enlaces de URL maliciosos que pasan desapercibidos a la seguridad estándar del correo electrónico.

Email Inspector se aloja en la red junto con el gateway de correo electrónico actual o los productos de seguridad para el servidor. Puede funcionar tanto en modo MTA (bloqueo) como en modo BCC (supervisión únicamente) y no requiere cambios en la política ni en la gestión de los productos existentes.

Leer la hoja de datos (PDF/ingl.)



Características principales

Análisis de archivos adjuntos de correo electrónico
Revisa los archivos adjuntos del correo electrónico con varios motores de detección y técnicas de aislamiento de procesos. Los adjuntos analizados incluyen una gran variedad de archivos ejecutables de Windows, Microsoft Office, PDF, contenido Web y archivos comprimidos.

Detección de vulnerabilidades de documentos
Técnicas especializadas de detección y aislamiento para identificar malware y vulnerabilidades incluidas en los documentos más habituales comunes de Office.

Aislamiento de procesos personalizado
La simulación y el análisis de aislamiento de procesos se lleva a cabo en entornos que se ajustan exactamente a la configuración del software de su equipo de sobremesa.

Análisis de URL incrustadas
Las URL de los correos electrónicos se analizan mediante reputación, análisis del contenido y simulación de aislamiento de procesos.

Inteligencia de contraseñas
El desbloqueo de archivos protegidos por contraseña y archivos comprimidos se lleva a cabo mediante diferentes tecnologías heurísticas y contraseñas suministradas por el cliente.

Flexibilidad de gestión e implementación
La granularidad de la inspección del correo electrónico y las políticas de gestión ofrece controles idóneos para la protección de cualquier entorno. Email Inspector puede implementarse junto con cualquier solución de seguridad para correo electrónico y funciona tanto en modo MTA (bloqueo) como BCC (supervisión).

Integración e inteligencia compartida
La nueva inteligencia de detección (C&C, otras informaciones sobre IOC) puede compartirse con otros productos de seguridad.
 


Trend Micro Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor

Deep Discovery Endpoint Sensor es un monitor de seguridad para puestos de trabajo sensible al contexto que genera informes de todas las actividades del sistema registradas con la finalidad de que los analistas de amenazas puedan valorar con rapidez la naturaleza y el alcance de un ataque. Deep Discovery, gracias a su información sobre ataques y otros IOC, puede utilizarse en combinación con los datos de seguimiento de puestos de trabajo a fin de detectar infiltraciones y descubrir el contexto global y la cronología de un ataque.

Las investigaciones pueden utilizar parámetros individuales, archivos de OpenIOC y YARA o inteligencia de detección de los productos de Trend Micro. Pueden ejecutarse desde una consola exclusiva o bien desde Trend Micro Control Manager.

Leer la hoja de datos (PDF/ingl.)



Características principales

Registro de eventos de puestos de trabajo
Endpoint Sensor utiliza un cliente ligero para registrar la actividad más significativa de los puestos de trabajo así como los eventos de comunicación del nivel de núcleo. Lleva a cabo un seguimiento de estos eventos en contexto a largo plazo, lo que permite disponer de un historial detallado al que los analistas pueden acceder en tiempo real.

Múltiples parámetros de búsqueda
Se pueden realizar consultas sobre los puestos de trabajo referentes a comunicaciones específicas, malware específico, actividades de registro, actividad de las cuentas, procesos en ejecución y mucho más. Las búsquedas pueden ser tanto parámetros individuales como archivos OpenIOC o archivos YARA.

Análisis y resultados contextuales multinivel
Se incluyen paneles interactivos que ofrecen guías para el aislamiento de procesos de la actividad a largo plazo, planificaciones de la actividad entre puestos de trabajo, información detallada de los resultados y exportación de los resultados de investigación.

Búsqueda y análisis tanto autónomos como de Trend Micro Control Manager
Las búsquedas se realizan tanto desde la consola de Endpoint Sensor como desde la consola de Control Manager, lo que permite aprovechar los datos sobre IOC y sobre la actividad de otros productos.

In situ, remoto y en la nube
Endpoint Sensor genera informes de las actividades detalladas del sistema que registra en los servidores, equipos de sobremesa y portátiles basados en Windows, sea cual sea su ubicación.


Trend Micro Deep Discovery Analyzer

Deep Discovery Analyzer

Deep Discovery Analyzer es un servidor de análisis por aislamiento personalizado que mejora la protección frente a ataques dirigidos de Trend Micro y productos de seguridad de terceros. Deep Discovery Analyzer permite una integración inmediata con el correo electrónico y los productos para seguridad Web de Trend Micro, además de poderse utilizar para aumentar o centralizar el análisis de aislamiento de procesos de otros productos de Deep Discovery.

También brinda una API de servicios Web con la que integrar cualquier producto, además de una función de envío manual concebida para la investigación de amenazas. Incluye entornos personalizados de aislamiento de procesos que se ajustan a las configuraciones del software de los equipos de sobremesa en cuestión, lo que se traduce en una mejor precisión de las detecciones y en un menor número de positivos falsos.

Leer la hoja de datos (PDF/ingl.)



Características principales

Servicios de aislamiento de procesos adaptables
Garantiza un rendimiento optimizado con una solución adaptable que puede encargarse del correo electrónico, la red y los puestos de trabajo, así como de cualquier otro origen de muestras.

Aislamiento de procesos personalizado
Realiza una simulación y un análisis por aislamiento de procesos en entornos con configuraciones de software idénticas a las de su equipo de sobremesa para garantizar una detección óptima y una tasa reducida de falsos positivos.

Amplia gama de archivos analizados
Examina una amplia variedad de ejecutables de Windows, documentos de Microsoft Office, PDF, contenido Web y tipos de archivos comprimidos mediante diversos motores de detección y la técnica de aislamiento de procesos.

Detección de vulnerabilidades de documentos
Identifica el malware y las vulnerabilidades más frecuentes en los documentos habituales de Office mediante técnicas especializadas de detección y aislamiento de procesos.

Análisis de URL
Realiza una exploración de la página y un análisis por aislamiento de procesos de las direcciones URL enviadas de forma manual.

Creación de informes detallados
Proporciona unos resultados completos del análisis, incluidas las actividades de muestra detalladas y las comunicaciones de comando y control a través de las consolas y los informes centralizados.

Integración en Trend Micro
Permite una integración directa con Deep Discovery y los productos de seguridad para correo electrónico e Internet de Trend Micro.

API de servicios Web y envío manual
Esta característica permite el envío de muestras a cualquier producto de seguridad o investigador de amenazas autorizado.

Integración en Network Defense
Comparte información sobre la detección de nuevos indicadores de riesgo automáticamente con otras soluciones de Trend Micro, así como con productos de otros proveedores.



Redes sociales

Conecte con nosotros en