제품개요
Deep Discovery Inspector (DDI)
네트워크 미러링 방식의 악성 사이트 접속, 악성코드 다운로드, C&C통신 및 악성행위 탐지
(모델 : DDI 520/1200/4200/9200 – 500Mbps/1Gbps/ 4Gbps/ 10Gbps)
- 특화된 위협 탐지 기술로 모든 공격 과정 탐지
- 각 Host별로 공격 단계별 발생 이벤트 현황 및 이에 따른 위험도 확인
Deep Discovery Analyzer (DDAN)
알려지지 않은 신종/변종 악성코드에 대한 행위 분석 – Sandbox 분석 적용
(모델 : DDAN 1200)
- 트렌드마이크로 제품 및 3rd Party 제품과 연동 가능한 샌드박스 분석 장비
Deep Discovery Email Inspector (DDEI)
이메일에 첨부된 악성 첨부파일과 URL을 탐지, 분석, 차단하는 E-mail APT 전용 솔루션
(모델 : DDEI 7200/9200)
- E-mail을 통한 APT 공격시도 탐지
Deep Discovery Director (DDD)
중앙관리/통합 모니터링 솔루션, IOC Sharing
- Deep Discovery 제품 군 통합 관리
특장점
네트워크 공격탐지
360도 탐지로 네트워크에서 인바운드, 아웃바운드 및 측면 이동 지능형 공격 식별
연동을 통한 공격 방어
연동된 맞춤형 샌드박스 분석으로
트렌드마이크로 타사 보안 제품으로 기능 확장
이메일 공격 방어
전용 보호 기능으로, 공격자가 랜섬웨어 및 표적 공격을 시작하는데 사용하는 스피어 피싱 이메일 차단
중앙관리 및 조사
상세한 엔드포인트 활동 추적을 통해 공격의
특징과 범위를 신속하게 분석
주요기능
APT 특화 탐지 엔진
- Document Exploit(Statistic Analysis) + Known Malware
- Network Traffic 기반 잠재적 위협 탐지 - Unknown C&C
커스텀 SandBox
- Unknown 위협 객체에 대한 동적 행위 분석, Exploit 탐지 (File, URL)
- 매주 최소 1회 이상 보안 업데이트
머신러닝
- 클라우드 보안센터의 학습데이터를 이용하는 머신러닝을 통해 신/변종 악성코드 탐지
글로벌 위협 인텔리전스
- 실시간 클라우드 인텔리전스와 리서치 파워를 활용하여 탐지 정확성 및 엔진 및 룰셋의 지속적인 업데이트
IOC 공유
- Sandbox로부터 탐지된 IOC를 트렌드마이크로 제품 및 3rd Party 제품과 실시간 공유
레거시 보안
Deep Discovery에서 의심스러운 파일의 정보를 취득, 트렌드마이크로 전 제품과의 연계를 통해 미지의 위협에 대해 검출에서 방어까지 수행하는 원스톱 솔루션
- APT솔루션에서 탐지된 알려지지 않은 위협 객체(SO)를 엔드포인트, 서버, 네트워크 등 각 레이어의 솔루션과 공유하여 탐지 차단 수행
- 각 레이어의 솔루션에서는 의심스러운 파일 및 URL을 샌드박스 분석 요청 수행
- 알려지지 않은 위협에 대한 전방위적 대응
