Deep Discovery Analyzer — настраиваемая песочница для защиты от нацеленных атак.

Нацеленные атаки и APT-угрозы создаются специально «под конкретную жертву»; они способны обойти традиционные технологии защиты и — в случае успеха — позволяют злоумышленнику скрытно похищать корпоративные данные. Современное вредоносное ПО, используемое в этих атаках, зачастую невозможно выявить с помощью традиционных средств киберзащиты. Единственной возможностью надежно выявить подобное ПО является виртуальная песочница — специальная изолированная среда, в которой можно запустить вредоносное ПО и проанализировать его возможности. Интеграция песочницы в прочие решения для киберзащиты позволяет усилить безопасность и создать единую среду для противодействия направленным атакам.

Trend Micro Deep Discovery Analyzer — это масштабируемый сервер песочницы, предлагающий возможности анализа вредоносного ПО в изолированной среде. Данное решение позволяет настроить несколько специальных песочниц — виртуальных сред, конфигурация которых точно соответствует конфигурации ваших реальных систем. Оно легко интегрируется с решениями Trend Micro для защиты электронной почты и Интернет-пользователей, а также с другими продуктами на платформе Deep Discovery. Открытый API веб-служб позволяет любому продукту или авторизованному пользователю отправлять образцы вредоносного ПО на анализ.

Преимущества:

  • Улучшенная защита от атак — Интеграция среды песочницы позволяет расширить возможности имеющихся средств кибербезопасности.
  • Гибкая открытая платформа — Высокопроизводительное локальное решение для выявления и анализа вредоносного ПО.
  • Глубокий анализ вредоносного ПО — Deep Discovery Analyzer позволяет лучше понять природу угрозы и предлагает консолидированные средства для составления отчетов о выявленных угрозах.

Функции и возможности:

  • Гибкие сервисы песочницы — улучшенная производительность благодаря гибкому масштабируемому решению, совместимому с любыми продуктами для защиты электронной почты, сети, конечных систем и поддерживающему любой источник образцов вредоносного ПО.
  • Пользовательская настройка — среда песочницы в точности имитирует вашу реальную среду, что обеспечивает высокую точность анализа и минимум ложных срабатываний.
  • Широкий спектр анализируемых файлов — Deep Discovery Analyzer может анализировать различные исполняемые файлы Windows, Microsoft Office, PDF, веб-контент и сжатые файлы с использованием разных механизмов обнаружения.
  • Выявление эксплойтов — благодаря использованию специальных алгоритмов обнаружения и анализа в песочнице Deep Discovery Analyzer эффективно обнаруживает эксплойты и вредоносное ПО.
  • Анализ URL-адресов — анализ URL -адресов в электронных сообщениях и вручную присланных образцах.
  • Подробные отчеты — центральная панель и отчеты для отображения всей информации о результатах анализа, включая действие вредоносного ПО и обнаруженные связи с серверами C&C.
  • Интеграция с другими продуктами Trend Micro — Deep Discovery Analyzer легко интегрируется с большинством продуктов Trend Micro для защиты электронной почты и обеспечения веб-безопасности.
  • API веб-служб и возможность отправки образцов вручную — Deep Discovery Analyzer позволяет любому продукту или авторизованному специалисту отправлять образцы на анализ.
  • Интеграция с другими решениями в линейке Custom Defense — Deep Discovery Analyzer автоматически обменивается данными о выявленных угрозах с другими решениями Trend Micro и иных производителей.

Важность функции настраиваемой песочницы:

Киберпреступники создают уникальное вредоносное ПО с учетом особенностей инфраструктуры «конкретной жертвы» — настольных систем, ОС, установленной на ноутбуки, приложений и браузеров. Поскольку вредоносное ПО создано с учетом этих параметров, оно может «не проявить себя» в стандартной песочнице. Иными словами, для того чтобы понять, что представляет собой угроза и насколько она серьезна, нужно использовать песочницу, максимально точно имитирующую конфигурацию вашей системы.

Настраиваемая песочница имитирует вашу реальную среду, позволяя вам…

  • точно определить вредоносное ПО, направленное против вашей организации и учитывающее ее особенности: лицензию Windows, язык, приложения и настольные системы;
  • противодействовать методам обеспечения скрытности в песочнице (стандартная лицензия Windows, ограниченное число приложений и версий, английский язык);
  • игнорировать вредоносное ПО, которое не затрагивает вашу организацию (например, атакует другие версии систем или приложений).

Deep Discovery Analyzer является частью платформы Deep Discovery, которая обеспечивает передовую защиту любого важного участка корпоративной инфраструктуры — сети, электронной почты, конечных устройств или всего сразу.
Custom Defense — Решение Deep Discovery является основой платформы Trend Micro Custom Defense. Оно предлагает тесно интегрированный набор функций, позволяющих удовлетворить требования каждой конкретной организации в плане защиты от таргетированных атак.
Настраиваемая защита, аналитика и функции управления Deep Discovery обеспечивают следующие возможности:

  • Выявление присутствия хакера и анализ его поведения
  • Мгновенная адаптация защиты к конкретной атаке
  • Реагирование еще до того, как данные будут утеряны

Принцип работы решения Deep Discovery Analyzer:

  • Предварительная обработка — Первым этапом анализа является предварительная обработка: экстрагирование, распаковка, извлечение из архива и затем определение подлинного типа файла независимо от использованного расширения.
  • Механизмы выявления угроз — Механизмы обнаружения анализируют и проверяют файлы с использованием сигнатур и эвристического сканирования, репутационного анализа по базе TrendMicro Smart Protection Network и черных и белых списков, настраиваемых пользователем.
  • Настраиваемые песочницы — Analyzer отправляет неизвестные и подозрительные файлы в наиболее подходящую песочницу, где анализируется потенциально вредоносный код. После этого автору запроса отправляются отчет о работе и информация об уровне риска, присвоенном образцу. Кроме того, результаты анализа доступны для последующего расследования в консоли управления Analyzer.
  • Управление, анализ и отчетность — Консоль Analyzer позволяет проводить глубокий анализ и создавать отчеты как по общему количеству угроз, так и по каждому отдельному образцу. Интерфейс управления позволяет создавать пользовательские образы песочницы, черные и белые списки, а также политики для определенных типов файлов (например, вы можете настроить автоматическую проверку в песочнице всех PDF-файлов).

Технические характеристики:

Модель 1000
Мощность 20 000 образцов/день
Поддерживаемые типы файлов exe, dll, swf, lnk, doc, docx, ppt, pptx, xls, pdf, hwp, cell, jtd, rtf, gul, jar, chm
Форм-фактор 2U, монтаж в стойку, 48,26 см (19″)
Вес 32,5 кг (71,65 фунтов)
Габариты (ДxШxВ) ширина 48,2 см (18,98”) x глубина 75,58 см (29,75”) x высота 8,73 см (3,44”)
Порты управления 1 порт 10/100/1000 BASE-T RJ45
Порты данных 3 порта 10/100/1000 BASE-T RJ45
Напряжение переменного тока на входе 100–240 В переменного тока
Сила переменного тока на входе 10–5 A
Жесткие диски 8 x 300 ГБ 3,5″ SAS
Конфигурация RAID RAID 5
Питание 750 Вт (резервный)
Потребление питания (максимум) 847 Вт (максимум)
Тепловыделение 2891 BTU/ч (максимум)
Частота 50/60 Гц
Рабочая температура 50–95 °F (10–35 °C)
Гарантия на аппаратную часть 3 года