Prostredníctvom riešenia Trend Micro Deep Discovery získate nástroj pre systém analýzy sieťovej prevádzky a detekcie narušenia. Okrem detekcie pokročilých útokov získate aj prehľad nad komunikáciou všetkých zariadení.

Funkcionality:

Monitorovanie prevádzky s podporou viac ako 100 protokolov napríklad:

Základné: DHCP, DNS, FTP, HTTP, HTTPS, ICMP, TFTP , SSH, NTP, TCP, UDP, WebSocket
Autentifikačné: Kerberos, RADIUS
Súborové: CIFS, DCE-RPC, SMB, SMB2
Komunikácia: IMAP4, IRC, LDAP, POP3, SMTP, Gmail, Hotmail, Yahoo Mail, AIM, Skype,Yahoo,
P2P: Bittorrent, Direct Connect, eDonkey, Gnutella…
Administrácia: TELNET, RDP, VNC,
OT: MODBUS, SCADA
Databázy: MSSQL, MYSQL, ORACLE, POSTGRES, SQL
VoIP: RTMP, RTSP, WMSP, SIP2
ARP, IGMP, IP, SNMP

Detekcia neznámych serverov a služieb (na základe whitelistingu)
Domény, IP adresy/rozsahy, Kerberos, Active Directory, FTP, SMTP, HTTP/S proxy, doménový radič, databázový server, súborový server (SMB), radius, webový server, skener zraniteľností (napr. Nessus, Nexpose…), JA3, JA3S

Detekcia útočníka
Riešenie deteguje: Zraniteľnosti (CVE), Nástroje pre hacking (napr. Cobalt Strike, Metasploit, Meterpreter, PsExec…), aktivitu Ransomware, použitie Exploitov a iné

Konfigurovateľný sandboxing pre Windows
Nastavenie vlastných aplikácií a špecifických verzií (napr. Office, Adobe Reader…)
Vlastné nastavenia jazykovej verzie
Podpora súborov: exe, dll, vxd, doc, jtd, msg, ppt, xls, cell, xml, docx, xlsx, pptx , rtf, swf, pdf, chm, jar, class, lnk, cab, mime, js, jse, ps1, vbe, vbs, hta, cmd, bat, htm, hta, xdp, rar, 7zip, pkzip, lzh, arj, gzip, jpg, gif, quicktime, pub, svg, html, slk, igy, url, csv, xht, xhtml, mht, mhtml, com

Analýza pre MacOS
Pre systémy s OS MacOS je možné analyzovať spustiteľné súbory – macho, dmg, pkg

Analýza pre Android
Pre systémy s OS Android je možné analyzovať spustiteľné súbory – apk

Zdieľanie hrozieb s inými riešeniami
Natívne zdieľanie s TippingPoint, Checkpoint, PaloAlto, IBM
Cez API – Fortinet, BlueCoat a ďalšie
Schopnosť zdieľať zistenia a hrozby vo formátoch YARA, STIX a TAXII.
Na základe analýzy vygenerovanej správy, súboru PCAP, OpenIOC a STIX
Spárovanie protokolov/detekcií s technikami/taktikami MITRE

ROZŠÍRENIE o Deep Discovery Analyzer – sandbox analýza

Analýza špecifických typov súborov
Možnosť analyzovať „akýkoľvek“ typ súboru aj za cenu nepodporovaného typu dodávateľa (napr. JPG/TIFF/PNG atď. a pripojenie k špecifickému prehliadaču obrázkov nainštalovanému vo virtuálnom prostredí Sandbox)

Email submission
Pomocou funkcie odosielania e-mailov môže Deep Discovery Analyzer prijímať a analyzovať      e-mailové správy z povolených domén odosielateľov a serverov SMTP.

CIFS/NFS submission
Automatické skenovanie súborov v sieťových priečinkoch prostredníctvom CIFS alebo NFS

CLOUD submission
Automatické skenovanie súborov v sieťových priečinkoch na cloudových úložiskách v AWS (S3 bucket) nebo Azure (Blob)

API submission
Možnosť nahrávania súborov na analýzu prostredníctvom API

Vysoký výkon sandbox
Až 38 000 analyzovaných vzoriek za deň na 1 HW box

Podpora sandbox pre Linux
Je možné vytvoriť a analyzovať aj LINUX operačné systémy

Detailný report o aktivite analyzovaných vzoriek
Podrobná analýza PDF/HTML súboru (akú aktivitu súbor vykonal v ktorom operačnom systéme – prehľadné porovnanie, aké súbory boli napadnuté po otvorení PDF/ZIP atď., aké fázy/typy útoku súbor vykazuje a koľko ich je

Pokročilé možnosti analýzy

Podpora aj 100 MB veľkých súborov alebo viac
Vloženie slovníka hesiel na dešifrovanie súborov (archívy, pdf, súbory zašifrované v MS Office)
Extrakcia vnorených archívov

Podpora domén Zákona č.69/2019 Z.z. o kybernetickej bezpečnosti

• riadenie rizík kybernetickej bezpečnosti a informačnej bezpečnosti,
• bezpečnosť pri prevádzke informačných systémov a sietí,
• hodnotenie zraniteľností a bezpečnostných aktualizácií,
• ochrana proti škodlivému kódu,
• sieťová a komunikačná bezpečnosť,
• akvizícia, vývoj a údržba informačných sietí a informačných systémov,
• zaznamenávanie udalostí a monitorovanie,
• riešenie kybernetických bezpečnostných incidentov.