Se ha demostrado que las amenazas persistentes avanzadas (APTs) y los ataques dirigidos pueden escapar de los controles de seguridad tradicionales, permanecer largos períodos sin ser detectados y extraer datos pertenecientes a la empresa y sujetos a propiedad intelectual. Además, la gravedad de estos ataques no hace sino aumentar con las últimas tendencias tecnológicas, como la consumerización y el cloud computing, ya que la red está más expuesta a ataques, porque el papel de la seguridad activa en el perímetro de red es más débil. Este nuevo paradigma obliga a contar con tecnología especializada en detección de amenazas y procedimientos de control proactivos de amenazas en tiempo real
La plataforma de protección frente a amenazas Trend Micro Deep Discovery ofrece visibilidad y control de toda la red para que empresas y organismos públicos tengan bajo control los riesgos que suponen las APT y los ataques dirigidos en un entorno de TI en constante evolución. Deep Discovery detecta e identifica las amenazas ocultas en tiempo real y de manera inequívoca mediante un análisis en profundidad, y proporciona los datos útiles que son necesarios para la prevención, la identificación y la neutralización de los ataques dirigidos a los datos de la empresa.
Deep Discovery ofrece detección, inteligencia y controles personalizados
Deep Discovery, que puede implementarse como un componente individual o como plataforma de ciberseguridad completa, aporta protección avanzada frente a amenazas allí donde la empresa más lo necesita. La plataforma Deep Discovery constituye la base de Trend Micro Custom Defense e integra su infraestructura de seguridad en una exhaustiva defensa personalizada capaz de proteger a las organizaciones frente a ataques dirigidos.
Gracias a esta solución, el usuario puede detectar y analizar a sus atacantes, adaptar la protección frente al ataque de forma inmediata y responder rápidamente para no perder la información confidencial. A esto se suman otras ventajas como:
Las tasas de detección más altas: gracias a motores especializados y al aislamiento de procesos personalizado.
Análisis exhaustivo: basado en la correlación de información sobre amenazas local y global.
Respuesta rápida: gracias al análisis forense de las amenazas y la inteligencia sobre IOC compartida
El enfoque de Deep Discovery ha resultado eficaz. Junto al altísimo nivel de detección, la solución proporciona una tasa mínima de falsos positivos y un perímetro de identificación más amplio para contenidos, comunicaciones y comportamientos maliciosos, en cada una de las etapas de la secuencia de ataque, tal y como corrobora NSS Labs, que considera a Deep Discovery como la mejor solución de ciberseguridad del mercado.
Cómo funciona
Específicamente concebido para detectar APTs y ataques dirigidos mediante identificación de contenidos, comunicaciones y comportamientos maliciosos sintomáticos de programas maliciosos y de actividad de cibercriminales, en cada una de las etapas de la secuencia de ataque.
Deep Discovery utiliza un programa de detección con una etapa de detección inicial, una etapa de simulación y correlación y una etapa final de correlación cruzada con el fin de descubrir las actividades peligrosas y furtivas, detectables únicamente después de un cierto tiempo. Motores de detección y correlación especializados garantizan que la protección sea completamente precisa y esté actualizada, gracias fundamentalmente a los datos sobre seguridad a escala mundial que proporcionan tanto Trend Micro Smart Protection Network como los expertos de Trend Micro especializados en la identificación de amenazas.
La solución Deep Discovery consta de dos componentes:
Deep Discovery Inspector proporciona inspección de tráfico de redes, detección de amenazas avanzadas y análisis e informes en tiempo real.
Deep Discovery Advisor (opcional) proporciona análisis de simulación de procesos personalizados, visibilidad de eventos de seguridad en toda la red y exportaciones de actualizaciones de seguridad; todo ello en una plataforma de información unificada.