Deep Discovery

Abwehr von komplexen, zielgerichteten Angriffen

01.03.2015 |

Deep Discovery - Abwehr von komplexen, zielgerichteten Angriffen

Ein Sicherheitsansatz gegen gezielte Angriffe muss flexiblen Schutz vor individuellen Bedrohungen bieten, der die Attacken nicht nur erkennt und analysiert, sondern auch schnell wirksame Abwehrmechanismen zur Verfügung stellt. Cyberkriminelle nutzen gezielte Angriffe häufig in Verbindung mit Spearphishing und Zero-Day-Schadsoftware, um vertrauliche Daten und/oder geistiges Eigentum zu entwenden.

Von entscheidender Bedeutung sind dabei die schnelle Identifizierung sowie Eindämmung von Angriffen und eine auf die jeweiligen Unternehmensgegebenheiten und den Angriff angepasste Reaktion, unter Umständen mithilfe von individuellen Sicherheitsupdates, um den Schutz vor weiteren Angriffen sofort zu verbessern. Sehen Sie im Video, wie dieser flexible Schutz im Detail aussehen kann und welche Vorteile Anwenderunternehmen davon haben:

  • Erkennen von komplexen Bedrohungen: Spezielle Bedrohungsengines und mehrstufige Korrelationsregeln sorgen für die Identifizierung von bösartigen Inhalten, verdächtiger Kommunikation und auffälliger Verhaltensweisen in allen Phasen einer Angriffswelle.

  • Die ausführliche Bedrohungssimulation und –analyse: Sandbox-Simulation sowie weitere hochentwickelte Erkennungsengines dienen dazu, um eingereichte Dateien zu klassifizieren und tiefergehend zu analysieren.

  • Benutzerdefinierte Sandbox-Ausführungsumgebungen: Sie ermöglichen dem Anwender, mehrere vollständig angepasste Zielimages zu erstellen und zu analysieren, die genau ihren Host-Umgebungen entsprechen.

  • Netzwerkweite Sammlung von Daten und Protokollen über Sicherheitsvorfälle: Diese Informationen aus anderen Trend Micro- und Drittanbieterprodukten sorgen für eine umfassende Risikobewertung sowie effektive Eindämmungs- und Beseitigungsmaßnahmen.

  • Zentrales Reporting: konsolidiert Erkennungsergebnisse von mehreren Deep Discovery Inspector-Einheiten in einem einzigen Dashboard und stellt anpassbare Berichte bereit.

  • Die Verknüpfung: mit führenden SIEM-Plattformen ermöglicht eine unternehmensweit bessere Bedrohungsbewältigung mit nur einer einzigen SIEM-Konsole.

  • Eindämmung des Incidents und Immunisierung der Systeme: Mit Deep Discovery können Angriffe zeitnah erkannt und geblockt werden. In diesen Vorgang können auch Trend Micro Produkte, wie auch Dritthersteller miteinbezogen werden und durch “Intelligence Sharing” von IOC (Indicator of Compromise) Informationen, ebenfalls vor der Bedrohung schützen.