Les principales innovations et évolutions de Deep Discovery : de la détection … à la maîtrise des risques

Offrant une visibilité et un contrôle total du réseau, Deep Discovery détecte APT et attaques ciblées en identifiant les contenus, communications et comportements malveillants susceptibles de représenter des malwares avancés ou une attaque humaine à chaque étape de la séquence d’attaque. Deep Discovery alerte le RSSI dès la détection d’une menace, prévient les dommages en agissant rapidement et traite la menace en assurant son suivi jusqu’à sa remédiation.

Détection avancée des menaces

Des modules de détection performants ainsi que des règles de corrélation d’événements multi-niveau offrent une qualité de détection incomparable en réduisant les faux positifs. L’analyseur virtuel exécute une simulation de type sandbox pour fournir des données de détection supplémentaires ainsi qu’une analyse complète des contenus suspects. Enfin, le Smart Protection Network de Trend Micro associé à un groupe de recherche dédié à l’évolution des menaces, actualisent en permanence les données de détection ainsi que les règles de corrélation pour une surveillance toujours plus fine (45 milliards de fichiers sont scannés par jour).

Tracking des menaces

Via un tableau de bord et de widgets d’accès instantané, la console de management de Deep Discovery fournit une visibilité temps réelle et une analyse complète des menaces notamment par catégorisation et géolocalisation … permettant aux RSSI de mettre en place rapidement des procédures d’isolement et de remédiation. En outre, une liste prioritaire permet de surveiller de près les menaces les plus dangereuses et les données les plus sensibles.

Threath Connect Intelligence

Apportant de l’intelligence sécurité pour une bonne analyse et compréhension des menaces, le portail Threat Connect permet d’accéder directement aux informations Trend Micro concernant un malware ou une attaque spécifique et fournit des recommandations en vue de son isolement et de sa remédiation.

Intégration aux SIEM

Deep Discovery s’intègre à l’infrastructure de corrélation d’événements, ce qui offre aux administrateurs la possibilité de combiner la forte capacité de surveillance réseau de Deep Discovery à la masse d’événements répertoriés et analysés par les systèmes SIEM, industrialisant ainsi le processus de remédiation.

Déploiement flexible et disponibilité

Deep Discovery se décline dans tout une gamme de formats matériels, logiciels et virtuels flexibles supportant le centre névralgique du réseau jusqu’aux sous–réseaux les plus éloignés.

Deep Discovery sera disponible au cours du deuxième trimestre 2012.

** PwC, CSO et CIO, The 2012 Global State of Information Security Survey®, Septembre 2011