Logo ImpresaCity.it

Trend Micro Deep Discovery, protezione contro attacchi mirati e Apt

La nuova soluzione per la gestione delle minacce si concentra sul rilevamento e sull'analisi degli attacchi mirati, sull'integrazione Siem e su altre esigenze delle realtà Global 1000.

Autore: Redazione ImpresaCity

Trend Micro ha presentato Deep Discovery, la terza generazione della sua soluzione per la gestione delle minacce. Deep Discovery è concepita in particolare per supportare le grandi aziende e la Pubblica Amministrazione, contrastando attacchi mirati e le minacce persistenti (Advanced Persistent Threat - Apt).
Gli attacchi mirati e le Apt sono una realtà che colpisce i settori industriali più diversi (senza distinzione di dimensioni) e che richiede alle aziende azioni di contrasto efficaci.  
Le tendenze tecnologiche come la consumerizzazione, la virtualizzazione e il cloud computing determinano un indebolimento della sicurezza perimetrale, esponendo le reti a nuove minacce. Gli strumenti di difesa standard non riescono a rilevare o a prevenire questo genere di attacchi e anche gli analisti consigliano di adottare nuove misure proattive e specializzate per la gestione del rischio.
Le grandi aziende e la Pubblica Amministrazione sono tra gli obiettivi più colpiti e richiedono soluzioni specializzate per il rilevamento delle minacce e funzionalità di analisi avanzate per ridurre il rischio di attacchi e perdita di dati.
Trend Micro Deep Discovery consente una visibilità sull'intera rete, oltre alle funzionalità di analisi e controllo per ridurre il rischio di Apt e attacchi mirati. La soluzione integra motori di rilevamento che hanno la capacità di identificare malware in stato avanzato ma anche attacchi umani. Inoltre, le dashboard forniscono in tempo reale intelligence e analisi dettagliate per prevenire, rilevare e controllare gli attacchi diretti contro le informazioni aziendali.      
L'obiettivo principale di Deep Discovery è quello di rilevare le minacce identificando contenuti, comunicazioni e comportamenti pericolosi che possono essere indicativi della presenza di malware avanzato o di attività pericolose.  
Di seguito alcune delle funzionalità più importanti:
- Threat Engine potenziati e regole di correlazione multi-livello forniscono migliore capacità di rilevamento e riducono i falsi positivi.
- La funzione Virtual Analyzer utilizza una simulazione sandbox per fornire ulteriori capacità di rilevamento e analisi forense dei contenuti sospetti.
- I ricercatori specializzati e i dati di intelligence della Smart Protection Network aggiornano costantemente informazioni e regole di correlazione per identificare gli attacchi.  
La nuova Deep Discovery Management Console fornisce analisi dettagliate e visibilità in tempo reale in un formato intuitivo multi-livello, grazie al quale i professionisti della sicurezza possono concentrarsi sui rischi reali, eseguire analisi forensi mirate e implementare velocemente procedure di contenimento e ripristino.
Le principali funzionalità includono:
- Threat Analysis Dashboard con widget ad accesso rapido, profilazione delle minacce e geo-localizzazione delle comunicazioni pericolose.
- Watch List per il monitoraggio mirato di minacce altamente pericolose e risorse ad alto valore.
- Portale Threat Connect per accesso diretto all'intelligence Trend Micro in caso di attacchi o malware specifici.  
Deep Discovery si integra con le maggiori piattaforme Siem (Security Information and Event Management) offrendo ai clienti la possibilità di coniugare le particolari capacità di intelligence di rete di Deep Discovery con l'estesa gamma di eventi raccolti e analizzati dalle soluzioni Siem.
La soluzione è disponibile in numerosi formati hardware, software e virtuali e supporta le infrastrutture aziendali multi-gigabit fino ai collegamenti con le sedi locali remote.
Deep Discovery fa parte dell'offerta Trend Micro Real-Time Threat Management Solutions, ideata per offrire massimi livelli di visibilità e controllo sulla rete, intelligence delle minacce e tempestività nella protezione dalle vulnerabilità.  
Deep Discovery sarà disponibile dal secondo trimestre 2012.
Pubblicato il: 14/03/2012

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni