Deep Discovery 3

Sec
Your Journey
to the Cloud
Trend Micro™
Deep Discovery 3
YAKALADIĞI VE KORUMA SAĞLADIĞI
BAŞLIKLAR
• APT’ler ve hedefli saldırılar
• Sıfır-gün zararlı yazılım ve belgelerin
kötüye kullanımı
• Saldırgan ağ hareketi
• Web tehditleri (kötüye kullanım, indirilen
yazılımlarla bulaşma)
• E-Posta tehditleri (yemle bilgi korsanlığı
(phishing), hedefli bilgi korsanlığı
(spear-phishing)
Trend Micro Deep Discovery; kurumların ve kamu kuruluşlarının Gelişmiş Kalıcı Tehditler
(APT’ler) ve hedeflenen saldırılar riskini azaltmak için gereksinim duyduğu, ağ genelinde
görünürlük, kavrayış ve denetimi sağlar. Deep Discovery, gerçek zamanlı kaçamak saldırıları
özgün bir biçimde algılar ve kimliğini belirler; ayrıca, kurumsal verilere yönelik saldırıları önlemek,
keşfetmek ve içermek için gereken ayrıntılı analiz ve dava edilebilir bilgileri sağlar.
Deep Discovery’nin kanıtlanmış yaklaşımı, en az yanlış uyarıyla en iyi algılamayı ve saldırı
dizisinin her aşamasında zararlı içerikleri, iletişimi ve davranışları belirleyerek en iyi kapsama
alanını sağlar. Deep Discovery, gelişmiş zararlı yazılımlar ve kaçamaklı saldırgan davranışlarının
her ikisinin de algılaması ve ayrıntılı analizi aracılığıyla kurumlara ve kamu kuruluşlarına, gelişen
bilişim ortamlarındaki APT’ler ve hedefli saldırılarla savaşmak için yeni bir görünürlük düzeyi ve
bilgi sağlar.
• Verileri dışarı sızdırma
• İnternet Robotları (Bots), Truva Atları
(Trojan), Saldırı Programları (Worms)
• Klavye Tuşlarının Kullanım Kayıtlarını
Tutan Casus Yazılımlar (Key Loggers) ve
Suç Yazılımları (Crimeware)
• Bozucu uygulamalar
TEMEL FAYDALAR
Gelişmiş Kalıcı Tehdit (APT) ve
Hedefli Saldırıları Belirleme
APT’lerden kaynaklanan hasar ve veri
kaybı riskini azaltır
Ağ Genelinde Görünürlük
Gerçek güvenlik durumunuzu açığa
çıkarır ve izler
Derinlemesine Analiz ve Kavrayış
Gerçek zamanlı tehdit profili ve onarım
bilgileri sağlar
Merkezi SIEM Yönetimi
Bütünleşik sonuçlar, kurum genelinde
tehdit belirlemeyi birleştirir ve geliştirir
•
•
•
•
Threat
Det
V rtual
Analy
z
V
Analy
Alarms
Repor
Watch
st
Threat
Connect
Data Center
Phy cal/V rtual/Cloud
Corporate Network
SIEM
Connect
NETWORK INSPECTION PLATFORM
C
scovery
Network V
ty, Analy
SE CUR ITY & R ISK MANA GE MENT I ENT ERPR ISE I DATASH EE T
e ces
Control.
Page 1 of 3
TR END MICRO I DEEP DISCOVERY 3
Threat Actor
Int
G
ce
External
Server
APT SALDIRI DİZİSİ
C&C Server
Günümüzün gelişmiş saldırıları, değerli veri
hırsızlığı için çok aşamalı bir yaklaşım kullanır;
bir giriş noktası elde eder, ek zararlı yazılımlar
indirir, arka kapı erişimini açar, hedef sistemleri
bulup onları tehlikeye atar ve verileri kaçırır.
P nt of Entry
Dizüstü bilgisayar verilerinin ele geçirilmesi hızlı
bir şekilde gerçekleşirken hedef veri hırsızlığında
ilk girişten itibaren geçen süre genellikle günler
veya haftalar sürer. Gerçek keşif ve tamamen
kapsama aylar sürebilir. Bu döngü sırasında
kurumsal bir ağ, amacı sürekli değerli verileri
tehlikeye atmak olan davetsiz bir konuk ağırlıyordur.
Store
Database
Data of Interest
Lateral Movement
DEEP DISCOVERY NASIL ÇALIŞIR
APT’ler ve hedefli saldırılar; standart çevre, ağ ve uç nokta güvenlik savunmalarından kaçabildiklerini kanıtlamıştır. Deep Discovery,
APT ve hedefli saldırıları belirlemek amacıyla oluşturulmuştur; bunu, saldırı dizisinin her aşaması boyunca gelişmiş bir zararlı
yazılım ya da saldırgan davranışını gösteren zararlı içerikleri, iletişimleri ve davranışları belirleyerek yapar.
Deep Discovery, ilk belirlemeyi gerçekleştirmek için 3 seviyeli bir şema, daha sonra simülasyon ve bağlantı ve en sonunda ,da
“düşük ve yavaş” ve yalnızca uzun bir süre sonra farkedilebilir diğer gözden kaçan hareketler için son bir çapraz-bağlantı kullanır.
Özel belirleme ve bağlantı motorları, Trend Micro Smart Protection Network ve özel Tehdit Araştırmacıları’nın (Threat Researchers)
küresel tehdit bilgileri ile desteklenmiş, en doğru ve güncel savunmayı sağlar. Sonuç; yüksek yakalama oranı, düşük yanlış uyarılar
ve bir saldırının kontrol altına alınmasını hızlandırmak için tasarlanmış ayrıntılı olay raporlama bilgileridir.
•
Zararlı
•
e-postalar
•
•
Kuşku
Uyandıran
•
•
•
•
•
olanları açma
•
• Zararlı Yazılım taraması (İmza ve Heuristic)
•
•
Saldırı
Davranışı
•
e-posta gönderme...
• Kural tabanlı buluşsal(Heuristic) analiz
•
kullanma...
•
SE CUR ITY & R ISK MANA GE MENT I ENT ERPR ISE I DATASH EE T
Page 2 of 3
TREND MICRO I DEEP DISCOVERY 3
Thorough Details on Each Event
A
t
o
c
Cap
es
TEMEL ÖZELLİKLER
GELİŞMİŞ TEHDİT BELİRLEME
Deep Discovery, zararlı içeriklere, iletişimlere
ve saldırı dizisinin her aşamasında gelişmiş
zararlı yazılım ya da saldırgan etkinliği belirtisi
gösteren davranışlara odaklanır; bunun için de,
tüm ağ trafiği türleri ile ilgili zorlamasız, yalnızca
dinlemeye dayalı bir denetim kullanır.
• Özel Tehdit Motorları ve çok seviyeli bağlantı
kuralları, en iyi belirleme fonksiyonlarını sağlar
ve yanlış uyarıları en aza indirir
• Sanal Analiz Cihazı (Virtual Analyzer), kuşku
uyandırıcı içerikle ilgili daha fazla belirleme
fonksiyonu ve tam adli analiz sağlamak için
kum havuzu (sandbox) simülasyonunu kullanır
• Akıllı Koruma Ağı (Smart Protection Network)
Bilgileri ve özel Tehdit Araştırmacıları
(Threat Researchers), saldırıları belirlemek için
sürekli olarak güncel belirleme bilgilerini ve
bağlantı kurallarını sağlar
SALDIRI İZLEME, ANALİZ VE EYLEM
Deep Discovery konsolu, güvenlikle ilgili
profesyonellerin gerçek risklere odaklanmalarını,
adli analiz yapabilmelerini ve hızlıca sorunları
çözmelerini sağlayan sezgisel bir biçimde, gerçek
zamanlı tehdit görünürlüğü ve derinlemesine
analiz sağlar.
Gerçek Zamanlı Tehdit Konsolu
Tehdit görünürlüğü ve derinlemesine analizi
parmak uçlarınıza getirir
İzleme Listesi
Çok önemli tehditler ve yüksek değerli varlıklar
için riske odaklı izleme sağlar
• Tanımlı sunucularda kuşku uyandırıcı hareket
ve etkinliklerin odaklı şekilde izlenmesi
• İzlenecek sunucular, tehdit belirleme ya da
müşteri seçimine göre belirlenir
• Ayrıntılı etkinlik iş programı, hedef sunucuları
içeren tüm saldırı hareketlerini izler
Tehdit Bağlantısı
Bir saldırıyı anlamanız ve düzeltmeniz için
gereken tehdit bilgilerini sağlar.
• Belirli bir saldırı ya da zararlı yazılım için
Trend Micro bilgi portalına doğrudan erişim
• Engelleme ve iyileştirme önerileri
• Bu tehdit ile ilgili var olan AV ve diğer imza
güncellemelerine yönlendirme
ESNEK, YÜKSEK KAPASİTELİ KURULUM
Deep Discovery, her büyüklükteki müşterinin
isteklerini ve farklı kapasite gereksinimlerini
karşılamak üzere tasarlanmış yüksek performanslı
bir mimariye sahiptir. Ürün, çoklu gigabit
boyutlarındaki kurum omurgasından uzak ofis
noktalarına kadar destekleyerek tüm donanım,
yazılım ve sanal uygulamalar aralığında
kullanılabilir.
• Trend Micro Deep Discovery Manager:
Kurulu tüm Deep Discovery birimlerinin
merkezi yönetimi; tek bir konsolda,
birleştirilmiş tehdit yönetimi ve geliştirilmiş
analiz ve raporlama sağlar.
• Trend Micro Dynamic Threat
Analysis System:
Sanallaştırılmış kum havuzu (sandbox)
simülatörü, Deep Discovery’nin yakaladığı
ya da doğrudan bir güvenlik uzmanı
tarafından gönderilen kuşku uyandıran zararlı
yazılımları belirler ve tüm adli veri analizini
gerçekleştirir.
• Trend Micro Threat Mitigator:
Deep Discovery tarafından bulunan sunucu
bozulmalarını, imzadan bağımsız
temizleme yöntemleriyle otomatik olarak
düzeltir
• Risk Management Services:
Trend Micro Servis Uzmanları, riskle
karşılaşma olasılığınızı ve güvenlik yönetimi
maliyetlerinizi daha da azaltmak için güvenlik
konusundaki yanıt verme kapasitenizi ve
proaktif izleme, düzeltme ve danışma
hizmetlerinizle ilgili uzmanlığınızı artırır.
SIEM YÖNETİMİ
• Hızlı erişim tuşları, kritik bilgileri bir bakışta
sağlar
Önde gelen SIEM platformlarıyla bütünleşme, tek
bir SIEM konsolundan kuruluş çapında geliştirilmiş
tehdit yönetimi sağlar.
• Saldırı özelliklerinin, davranış ve iletişiminin
derinlemesine analizi
• Ağ belirlemeleri, onaylanan olaylar ve
bağlamsal veriler SIEM’e raporlanır
• GeoTrack, zararlı iletişimin başlangıç
noktasını belirler
• Derin ağ görünürlüğü, SIEM’in bağlantısını ve
çok boyutlu saldırı profilini geliştirir
SE CUR ITY & R ISK MANA GE MENT I ENT ERPR ISE I DATASH EE T
İLGİLİ ÜRÜNLER VE SERVİSLER
• Merkezi konsol olarak SIEM tarafından
kurumsal çapta tehdit yönetimi sağlanır
©2012 by Trend Micro, Incorporated. All rights reserved. Trend Micro,
the Trend Micro t-ball logo, and Trend Micro Smart Protection Network
are trademarks or registered trademarks of Trend Micro, Incorporated.
All other product or company names may be trademarks or registered
trademarks of their owners. [DS01_DeepDiscovery3_120221US]
www.trendmicro.com.tr
Page 3 of 3
TREND MICRO I DEEP DISCOVERY 3
Trend Micro Türkiye Ofisi
Maçka Caddesi Yeni Maçka Han
No.14 Kat.3 Daire.4
Maçka / İstanbul
Ofis +90 212 241 61 00
www.trendmicro.com.tr
SE CUR ITY & R ISK MANA GE MENT I ENT ERPR ISE I DATASH EE T
Page 4 of 4