Trend Micro ha presentado la tercera generación de la solución de gestión de amenazas de la compañía: Trend Micro Deep Discovery. La nueva solución proporciona revolucionarias funcionalidades y altos niveles de rendimiento diseñados para ayudar a las grandes corporaciones y organizaciones gubernamentales a combatir las amenazas persistentes avanzadas (APTs) y los ataques dirigidos.
APTs y Ataques Dirigidos: la nueva norma
- Los ataques dirigidos y APTs son cada vez más comunes en una amplia variedad de industrias, mercados y tamaños de empresas, lo que insta a las organizaciones, independientemente de su tamaño, a tomar medidas y pasar a la acción.
- Tendencias tecnológicas como la consumerización, la virtualización y el cloud computing están debilitando del papel del perímetro de seguridad permitiendo una mayor apertura de la red a estos ataques.
- Dado que las defensas de seguridad estándar no pueden detectar o prevenir estos ataques, los analistas recomiendan poner en marcha nuevas medidas proactivas y tecnologías especializadas como parte del protocolo a seguir para la gestión del riesgo.
- Las grandes empresas y los gobiernos se encuentran entre las partes más preocupadas ante este fenómeno y demandan capacidades especializadas de análisis y detección de amenazadas para reducir el riesgo de ataques y la pérdida de datos.
Deep Discovery combate los ataques dirigidos y APTs
Trend Micro Deep Discovery ofrece a los clientes una amplia visibilidad de toda la red y el control de la información necesario para minimizar el riesgo que suponen las APTs y los ataques dirigidos. Los motores de detección especializados se centran en identificar el malware avanzado y la actividad de ataques humanos cubriendo todas las etapas de una secuencia de ataque dirigido. Además, los cuadros de mando en tiempo real ofrecen un análisis en profundidad y la inteligencia necesaria para prevenir, detectar y contener los ataques contra los datos corporativos.
“Deep Discovery es el resultado de la exhaustiva investigación que Trend Micro ha realizado en materia de ataques dirigidos en todo el mundo, entrevistas con los principales clientes y la participación de un consejo asesor especial de producto compuesto por organizaciones líderes del G1000 y agencias gubernamentales», apunta Steve Quane, Director de Producto de Trend Micro. “Hemos utilizado nuestra investigación y el feedback de los clientes para crear una solución innovadora capaz de combatir de forma efectiva las APTs y los ataques dirigidos”.
Satisfacer las necesidades de grandes empresas y gobiernos
Deep Discovery proporciona un amplio conjunto de características y funciones importantes para cualquier compañía, pero que son especialmente críticas para las grandes corporaciones que deseen reducir el riesgo de un ataque dirigido:
Amplia Detección de APTs y de Ataques Dirigidos
Deep Discovery se centra en la detección de APTs y ataques dirigidos mediante la identificación de contenido malicioso, comunicaciones, y comportamientos indicativos de malware avanzado o de actividad atacante a través de todas las etapas de una secuencia de ataque. Las funciones clave incluyen:
- Motor de amenazas mejorado y reglas de correlación multi-nivel que suministran la mejor detección y minimizan los falsos positivos.
- Analizador virtual que utiliza simulación sandbox para ofrecer detección adicional y un análisis forense completo del contenido sospechoso.
- Inteligencia Smart Protection Network e investigadores de amenazas dedicados para proporcionar continuamente inteligencia de detección actualizada y reglas de correlación para la identificación de ataques.
Visibilidad, Análisis y Acción
La nueva consola de gestión, Deep Discovery Management Console, ofrece visibilidad de amenazas en tiempo real y análisis en profundidad en un formato multi-nivel intituvo que permite a los profesionales de seguridad centrarse en los riesgos reales, análisis forense en profundidad del rendimiento y rápida implementación de los procedimientos de contención y remedio. Las funciones clave abarcan:
- Cuadro de Mando de Análisis de Amenazas con widgets de acceso rápido, perfiles de amenazas en profundidad y geo localización de la comunicación maliciosa.
- Capacidad de crear listas de vigilancia para monitorizar de cerca las amenazas de mayor intensidad y los activos de alto valor.
- Portal de conexión de amenazas para suministrar acceso directo a la inteligencia de Trend Micro para ataques específicos o malware.
Integración SIEM
Deep Discovery ahora se integra con las principales plataformas SIEM (Security Information and Event Manager) para permitir a los clientes SIEM combinar la inteligencia de red única de Deep Discovery con toda la gama de eventos recogidos y analizados por SIEM.
Alta Capacidad de Rendimiento
Deep Discovery cuenta con una nueva arquitectura de alto rendimiento diseñada para cumplir con los requisitos y las necesidades de capacidad de las grandes empresas. El producto está disponible en una amplia gama de formatos de hardware, software y virtuales que soportan las redes troncales corporativas multi-gigabit hasta la oficinas remotas.
Soluciones de Gestión de Amenazas en Tiempo Real de Trend Micro
Deep Discovery forma parte de las soluciones de Trend Micro Real-Time Threat Management Solutions, que están diseñadas para ofrecer amplia visibilidad y control de red, inteligencia frente a amenazas y la protección de vulnerabilidades pertinente para minimizar la exposición a las amenazas avanzadas.