La nuova soluzione di Trend Micro si concentra su rilevamento e analisi degli attacchi. Per tutti, ma specie per le grandi imprese.
Gli attacchi mirati e le Apt (Advanced Persistent Threat) sono una realtà che colpisce diversi settori industriali senza distinzione di dimensioni. Infatti le tendenze tecnologiche come la consumerizzazione, la virtualizzazione e il cloud determinano un indebolimento della sicurezza perimetrale, esponendo qualsiasi tipo di rete a nuove minacce.
Gli strumenti di difesa standard non riescono a rilevare o a prevenire questo genere di attacchi e anche gli analisti consigliano di adottare nuove misure proattive e specializzate per la gestione del rischio.
Allo scopo Trend Micro ha realizzato Deep Discovery, terza generazione della propria soluzione per la gestione delle minacce, che sarà disponibile nel secondo trimestre dell’anno.
Deep Discovery consente una visibilità sull’intera rete: la soluzione integra motori di rilevamento che hanno la capacità di identificare malware in stato avanzato ma anche attacchi umani. Inoltre le dashboard forniscono in tempo reale intelligence e analisi dettagliate per prevenire, rilevare e controllare gli attacchi diretti contro le informazioni aziendali.
Risposte da grandi
Le funzionalità di Deep Discovery sono indirizzate alle aziende di qualsiasi dimensione, ma particolarmente in linea con le esigenze delle realtà enterprise.
L’obiettivo principale della soluzione di Trend Micro è di rilevare Apt e attacchi mirati identificando contenuti, comunicazioni e comportamenti pericolosi che possono essere indicativi della presenza di malware avanzato o di attività pericolose: dispone di Threat Engine potenziati e regole di correlazione multi-livello per la massima capacità di rilevamento e riduzione al minimo dei falsi positivi.
La funzione Virtual Analyzer utilizza una simulazione sandbox per fornire ulteriori capacità di rilevamento e analisi forense dei contenuti sospetti.
I ricercatori specializzati e i dati di intelligence della Smart Protection Network aggiornano costantemente informazioni e regole di correlazione per identificare gli attacchi.
La Deep Discovery Management Console fornisce analisi dettagliate e visibilità in tempo reale in un formato intuitivo multi-livello, grazie al quale i professionisti della sicurezza possono concentrarsi sui rischi reali, eseguire analisi forensi mirate e implementare velocemente procedure di contenimento e ripristino.
Le principali funzionalità includono Threat Analysis Dashboard con widget ad accesso rapido, profilazione delle minacce e geo-localizzazione delle comunicazioni pericolose; Watch List per il monitoraggio mirato di minacce altamente pericolose e risorse ad alto valore; portale Threat Connect per accesso diretto all’intelligence Trend Micro in caso di attacchi o malware specifici.
Deep Discovery si integra con le piattaforme Siem (Security Information and Event Management).
La soluzione è disponibile in vari formati hardware, software e virtuali e supporta le infrastrutture aziendali multi-gigabit fino ai collegamenti con le sedi locali remote.
