L’innovation la plus marquante de cette plateforme est la toute nouvelle solution Smart Sensor. Celle-ci assure le monitoring des postes clients et permet aux équipes sécurité de détecter et d’évaluer rapidement la nature des menaces pesant sur les postes clients et les serveurs, afin d’accélérer leur prise en charge. En association avec la solution Deep Discovery™, qui propose une protection contre les attaques ciblées, Smart Sensor assure une veille intelligente offrant une analyse exhaustive et une prise en charge des menaces optimale.

Smart Protection Platform déploie une protection intégrale et transversale, des réseaux, des postes clients et des serveurs. Forte d’une visibilité centralisée, de fonctions de corrélation pour identifier les menaces, et d’options de déploiement sur site ou dans le Cloud, la solution entraîne à la fois réduction des coûts et simplification d’administration.

Dans l’un de ces récents rapports1, Gartner recommande une stratégie holistique destinée à contrer les attaques évoluées. D’après ce dernier, les fonctionnalités doivent collaborer en tant que système unique intégré afin de ne pas aboutir à un panel hétérogène d’outils de sécurité. L’objectif est de favoriser une intégration étroite des fonctionnalités et un partage d’informations entre elles, pour ainsi constituer un système de sécurité qui gagne en flexibilité et en intelligence. Si par exemple une entreprise subit une attaque car elle ne dispose pas de la signature adéquate, elle doit néanmoins être à même de capitaliser sur les résultats d’une analyse post-incident puis de neutraliser toute nouvelle occurrence de cette attaque. En clair, il s’agit de développer une défense personnalisée, spécifique à cette attaque.

Concrétisant cet objectif, Smart Protection Platform propose les améliorations suivantes :

Smart Sensor

En assurant un monitoring de sécurité continu sur les postes clients, Smart Sensor permet aux équipes sécurité d’identifier rapidement les attaques ciblées, et de gagner en visibilité sur la nature et le périmètre de ces dernières sur les postes clients et les serveurs. L’outil surveille les communications, au niveau des processus réseau et des systèmes, permettant ainsi d’identifier les indicateurs d’une éventuelle attaque en cours, à partir de Deep Discovery ou de tout autre outil de veille.

Avec Smart Sensor, il devient possible de :

– Analyser la chaîne d’événements associée à une attaque ciblée, et ce, sur l’ensemble d’un périmètre d’entreprise

– Surveiller et évaluer les postes clients, quelle que soit leur localisation : sur site, à distance ou dans le Cloud

– Découvrir et identifier toute attaque système, commande malveillante ou communication C&C, ainsi que les activités suspectes liées à un compte

– Comprendre les comportements des malware : méthodes d’infection, exécution, communication et implications systèmes

Deep Discovery™ Email Inspector

Cette nouvelle solution protège les entreprises contre le spear phishing par email, généralement le point initial des attaques actuelles de phishing. Cette approche utilise des environnements de sandboxing et des moteurs de détection évolués pour identifier les fichiers joints et malveillants, analyser ces menaces et définir des règles automatiques neutralisant ou mettant en quarantaine les emails malveillants reçus. Deep Discovery Email Inspector vient en complément des solutions de sécurité email, en déployant une couche de protection contre les attaques ciblées qui utilisent les passerelles d’entrée les plus vulnérables d’une entreprise.

Deep Discovery™ Inspector v3.6

À ce jour, Deep Discovery Inspector est déployé et utilisé par des centaines d’entreprises et d’organisations gouvernementales dans le monde. Cette nouvelle version apporte aux grandes entreprises des analyses en environnement sandbox et une analyse renforcée sur les menaces, l’intégration transparente avec les outils SIEM et la disponibilité d’un nouveau modèle de 4 Gbps. Les clients créent désormais des images personnalisées de sandbox, analysent simultanément davantage de fichiers, et accèdent plus rapidement aux caractéristiques d’une attaque au sein de Deep Discovery ou de leur SIEM. De plus, le nouveau modèle 4 Gbps de Deep Discovery Inspector prend en charge davantage de scénarios de déploiement pour optimiser la protection contre les attaques.

Trend Micro a déjà aidé Republic National Distributing Company, le numéro 2 américain de la distribution de vins et spiritueux haut de gamme, à identifier pro-activement les menaces potentielles non détectées par leur outil de sécurité existant. Deep Discovery a ainsi su prévenir les attaques sur l’infrastructure de l’entreprise, avec un impact immédiat et positif sur les opérations. Aujourd’hui l’entreprise envisage de déployer la nouvelle génération de produits et de fonctionnalités proposés par Trend Micro.

1 “Designing an Adaptive Security Architecture for Protection From Advanced Attacks“, 12 février 2014