Deep Discovery

APT 대응 솔루션, 네트워크 공격 탐지, 이메일 공격 방어

expand_more

expand_more

APT 대응 솔루션, 네트워크 공격 탐지,
이메일 공격 방어

Deep Discovery

intro_01_center

intro_01_1

네트워크 공격 탐지

360도 탐지는 네트워크에서 인바운드,
아웃 바운드 및 측면으로 이동하는
지능형 공격을 식별합니다.

intro_01_2

연동을 통한 공격 방어

연동된 맞춤형 Sandbox 분석으로
Trend Micro 및 타사 보안 제품의
기능 확장

intro_01_3

이메일 공격 방어

전용 보호 기능은 사이버 범죄자가 대부분의
랜섬웨어 및 표적 공격을 시작하는 데 사용하는
스피어 피싱 이메일을 차단합니다.

intro_01_4

중앙관리 & 조사

상세한 엔드 포인트 활동 추적을 통해 공격의
특징과 범위를 신속하게 분석 할 수 있습니다.

detail_03_1

Deep Discovery Inspector

DDI (Network APT)

네트워크 미러링 방식의 악성 사이트 접속, 악성코드 다운로드, C&C 통신 및 악성 행위 탐지
분석 대상 트래픽 : HTTP, SMTP, FTP, SMB, DNS, IRC등 100여개 이상의 프로토콜과 어플리케이션
탐지 영역 : 실행 파일 외에 PPT, DOC, XLS, PDF, SWF, LNK 등 다양한 파일탐지,
스크립트 분석 엔진을 통한 문서 macro 행위 탐지
분석 : 수집된 악성코드 및 의심 파일을 1차적으로 멀티 엔진을 통해 분석 및 가상 환경에서 실행기반으로 2차 분석
위협정보 포털(Threat Connect) 연결 : 악성코드 상세 정보 제공

detail_03_2

Deep Discovery Analyzer

DDAN (Network APT/Sandbox)

알려지지 않은 신종/변종 악성코드에 대한 행위 분석 - Sandbox 분석 전용
Trend Micro 제품 및 3rd Party 제품과 연동 가능한 Sandbox 분석 장비
상세한 위협 시뮬레이션 및 분석, 맞춤형 샌드박스 고성, Machine Learning
Clustering을 통한 샘플 처리 성능 확장 가능, Deep Discovery Inspector와 연동

detail_03_3

Deep Discovery Email Inspector

DDEI (이메일 APT)

이메일에 첨부된 악성 첨부파일과 URL을 탐지, 분석, 차단하는 Email APT 전용 솔루션
첨부파일 : 탐지 엔진과 Sandbox 를 통해 분석
맞춤형 Sandboxing : 사용자 환경과 동일한 Sandbox 구성/분석
Passwords : 설정된 password 또는 본문에 포함된 password 인식
URLs : Reputation, scanning & sandboxing for malware & exploits
Machine Learning : Predictive machine learning scanning
Time-of-click URL protection : 사용자 Click 시점의 악성 여부 체크
BEC(Business Email Compromise) : 이메일을 통한 비즈니스 사기 대응
Anti-Spam & Anti-Phishing (Gateway Module, 옵션)
Policy Controls : 다양하고 간편한 룰 설정 (악성 메일에 대한 처리)

detail_03_4

Deep Discovery Director

DDD (통합모니터링/관리 #IOC Sharing)

중앙관리/통합모니터링 솔루션, IOC sharing
다수의 Deep Discovery 탐지 로그를 중앙에서 관리
커스터마이징 가능한 Dashboard, 로그 조회, 이메일 경고 등
Firmware/Hotfix/Patch/Sandbox 이미지/Configuration 관리 배포
DD 제품 사용 고객에게는 무료(SW)이며, Virtual Appliance 형태로 구성 가능(VMware, Hyper-V)