deepdiscovery

Deep Discovery

NSS Labs의 APT 탐지 테스트 1위

지능형지속위협(APT) 공격에 가장 핵심을 이루고 있는 메일기반의 스피어 피싱을 포함해 실시간으로 변경되는 명령제어(C&C)서버와 악성 URL에 대한 대응이 가능하며 기존의 백신이나 전통적인 보안솔루션을 우회하는 지능적인 공격에 대응하는 APT보안 솔루션

제품문의버튼
제품소개다운로드버튼

시스템 구성도

07_DD-img-01

제품 구성

Deep Discovery는 두가지 컴포넌트. 네트웍 위협 탐지, 샌드박스, 실시간 분석 및 리포팅 기능으로 이루어지는 Deep Discovery Inspector와, 심층 침해 시뮬레이션 및 분석, 침해 연동 정보 수집, 활용 가능한 정보를 위한 보안 업데이트 서버 등 통합된 침해 정보 수집 센터 플랫폼인 Deep Discovery Advisor로 구성됩니다.

07_DD-img-02

주요기능

  • Deep Discovery는 APT공격과 특정 타겟 위협 공격을 하는 지능화된 악성코드 또는 공격자의 활동을 모든 단계에서 악성 컨텐츠 식별, 통신 및 행위를 탐지를 하는 목적으로 설계
  • 첫 탐지를 실행하고, 시뮬레이션과 분석을 진행하고, 최종적으로 오탐을 줄이고 파악이 어려운 행위를 탐지를 하기 위한 상관관계 분석을 하는 총3단계의 탐지 단계로 구성
  • 탐지 엔진과 분석룰은 트렌드마이크로 클라우드 보안센터와 위협 전문가들에 의해서 이루어짐
  • 높은 탐지율과 낮은 오탐율, 공격의 상관관계 분석을 위한 심층 침해 기법을 구현

Deep Discovery의 감지 작동 방법

  • 사용자 정의 위협 탐지에 특화된 Deep Discovery는 기업을 향한 타겟 공격에 효과적인 방어와 대응을 목적
  • Deep Discovery Advisor는 기업의 보안을 향상 시킬 수 있도록 지능형 악성코드 공격으로부터 보호 기능을 향상시킬 수 있는 트렌드마이크로의 다른 제품군들과 통합
  • 사용자 정의 위협 탐지의 진정한 보호를 제공하기 위해서 Deep Discovery Advisor의 깊이 있는 분석 결과는 즉시 추가 공격 방어를 강화하기 위해 트렌드마이크로 클라우드 센터에 업데이트
07_DD-img-05

특장점

트렌드마이크로의 전문적인 위협 탐지 기술과 능동적인 실시간 위협 관리 체재를 포함

  • 네트워크 전반에 관한 통찰력 및 통제권을 제공하여,APT공격과 타겟형 공격에 노출 될 위험성을 감소시킴 침투 위협을 실시간으로 감지하고 파악하여,심층적인 분석과 실질적인 정보를 제공함으로써 기업 데이터에 가해지는 공격을 탐지하고 파악하여 격리
  • Deep Discovery의 검증된 접근 방식은 오탐이 적으며, 공격이 시작되는 시점에서 각 단계별로 악성 콘텐츠, 커뮤니케이션, 그리고 행동을 파악하여 최고의 탐지율과 방어율을 보여줌
  • 진화된 악성코드와 침투 공격자의 행동에 관한 탐지와 심층 분석을 통하여 진화하는 컴퓨팅 환경에서 기업과 정부 기관에 새로운 수준의 가시성과 정보를 제공하여 APT공격과 타겟형 공격에 대한 방어를 제공.
07_DD-img-03