18 février 2013

Face aux nouvelles menaces qui émergent au sein de la communauté Internet comme les APT (Advanced Persistent Threat) et qui ont déjà fait beaucoup parlé d’elles ces derniers temps. Pour se protéger de ces nouvelles attaques – et parce que disposer de solutions Firewall, IPS, WAF ne suffit plus – Trend Micro propose un produit appelé Deep Discovery permettant d’avoir une vision sur les attaques de type APT que votre organisation peut recevoir. Elle offre une protection contre les programmes malveillants de type « zero day », les communications malveillantes et les comportements de piratages que les équipements de sécurité standard ne peuvent détecter.

Deep Discovery permet des analyses en sandbox multiples, définies par le client, qui reflètent de manière plus fidèle votre environnement. Lors du déclenchement de l’analyse en sandbox, un rapport détaillé de l’analyse vous est fourni en fin d’analyse.

La solution se présente en deux produits :

  • Deep Discovery Inspector qui analyse le trafic à travers plusieurs moteurs de détection et qui exécute les fichiers à risque dans une sandbox personnalisé. Lorsqu’une cyber-attaque est détectée, l’ensemble des flux de communications de l’attaque, dont les callback c&c, sont bloqués..
  • Deep Discovery Advisor permet de jouer les requêtes suspectes de façon simultanées en générant à la volée jusqu’à 24 sandbox (pouvant être basée sur plusieurs masters différents). La solution permet également d’avoir un reporting poussé sur les tests joués en sandbox.

N’hésitez pas à nous solliciter si vous souhaitez plus d’informations sur le sujet.

Partager :

Auteurs