كشف APT في شبكة وزارة
اكتشفت وزارة جهات فاعلة برعاية الدولة تستخرج البيانات عبر DNS Tunneling باستخدام Deep Discovery وحظرتها.
Trend Micro · الأمن السيبراني
Deep Discovery (Network Detection)
منصة تحليلات شبكية للكشف عن الهجمات المستهدفة و APT.
إجابة سريعة
Trend Deep Discovery هو حل NDR (Network Detection and Response) يحلل حركة مرور الشبكة المؤسسية في الوقت الفعلي. يكتشف الهجمات المستهدفة (APTs) والتحرك الجانبي وتسريب البيانات عبر Custom Sandbox وتحليل البروتوكول العميق.
Deep Discovery Inspector (DDI) هو جهاز NDR متصل بشبكة الشركة خارج النطاق عبر SPAN/TAP. يحلل أكثر من 100 بروتوكول بعمق ويكتشف التهديدات المعروفة وغير المعروفة.
يقوم مكون Custom Sandbox بتشغيل الصورة الذهبية للشركة (Windows 10/11 + برامج المؤسسة) في sandbox لاكتشاف الهجمات المستهدفة المصممة خصيصاً لبيئة العميل. يمكن لـ APTs تجاوز sandboxes السحابية العامة عندما تتعرف على المضيف؛ تغلق الصورة المخصصة هذا التجاوز.
يغذي Vision One XDR كمستشعر NDR — تترابط أحداث الشبكة مع أحداث نقاط النهاية + البريد الإلكتروني + الهوية. إنه مكون حاسم لاكتشاف التحرك الجانبي.
المزايا الرئيسية
ماذا يقدّم؟
- Custom Sandboxing
- اكتشاف التحرك الجانبي و C&C
- فحص عميق لـ 100+ بروتوكول
- تكامل SIEM و SOAR
- مكون Vision One NDR
- تشغيل خارج النطاق (SPAN/TAP)
- تغذيات معلومات التهديدات
- تحديث توقيع IDS سنوي
ملخص تقني
بيانات تقنية مهمة
- نموذج الشكل
- 1U/2U فيزيائي + خيار افتراضي
- سعة الإخراج
- 100 ميجابت/ثانية → 10 جيجابت/ثانية نماذج
- Sandbox
- On-Board مخصص + Cloud Sandbox
- وضع الاتصال
- منفذ SPAN أو TAP
- البروتوكولات
- 100+ (HTTP/S، SMTP، DNS، SMB، RDP، إلخ)
- إعادة توجيه SIEM
- syslog CEF، REST API
حالات الاستخدامالقطاع العام الخدمات المصرفية الطاقة الرعاية الصحية
متى تختار هذا المنتج؟
مراقبة شبكة SWIFT
يضع بنك Deep Discovery في قطاع SWIFT ويراقب TTPs المعروفة المستهدفة لـ SWIFT (التكتيكات والتقنيات والإجراءات) في الوقت الفعلي.
كشف التحرك الجانبي OT
يكتشف منتج طاقة محاولات التحرك الجانبي عند حدود IT-OT في غضون ساعات باستخدام Deep Discovery.
منع تسريب بيانات المرضى
تقوم سلسلة مستشفيات بتنبيه Deep Discovery على أنماط تسريب البيانات الكبيرة والتصعيد إلى فريق SOC.
لمن هو مناسب؟
البنية التحتية الحرجة، والقطاع العام، والخدمات المصرفية، والمؤسسات الكبيرة ذات فرق SOC الناضجة.
الأسئلة الشائعة
الأسئلة الشائعة
هل يعمل inline أم out-of-band؟
خارج النطاق. يتم مراقبة حركة المرور عبر منفذ SPAN أو TAP؛ لا يتم مقاطعة تدفق الشبكة. لذلك فهو يركز على الاكتشاف؛ يتم استخدامه مع TippingPoint أو NGFW للحظر.
كيف يعمل Custom Sandbox؟
نقوم بتحميل صورة Windows 10/11 الذهبية الخاصة بك والتطبيقات التي تستخدمها (مثل SAP GUI و Citrix) في صورة sandbox. يتم تفجير الملفات المشبوهة ضد هذه الصورة؛ لا يمكن لـ APTs التي تتعرف على البيئة التجاوز بسهولة.
هل تغادر حركة المرور مركز البيانات؟
لا — يعمل On-Board Sandbox محلياً. عند إضافة Cloud Sandbox، يتم إرسال العينات المشبوهة إلى السحابة (اختياري). تبقى المؤسسات الحساسة لـ PDPL في وضع Local-Only.
أي بروتوكولات يتم تحليلها؟
HTTP/HTTPS، SMTP، FTP، SMB، DNS، RDP، Kerberos، LDAP، IMAP، POP3، SNMP، SSH، Telnet، TFTP، VoIP (SIP/RTP)، IRC، P2P والمزيد — كتالوج بروتوكولات 100+.
ما هي تأثيرات الأداء؟
خارج النطاق، لذلك صفر تأثير على حركة مرور الشبكة. يتم استهلاك فقط منفذ SPAN و CPU/RAM الجهاز؛ يحتل جهاز Deep Discovery نموذجي 2 جيجابت/ثانية 2U.
هل يعمل في البيئات السحابية؟
نعم — يعمل Virtual Deep Discovery (DDvI) على AWS و Azure و VMware ESXi. تأتي حركة المرور عبر VPC Mirroring على AWS و vTAP على Azure.
كيف يتم دمجه مع SIEM؟
يرسل بيانات الأحداث إلى Splunk و Sentinel و QRadar و Elastic SIEM عبر syslog CEF و REST API و Webhook. التكامل الأصلي في Vision One متاح.
كيف يختلف عن TippingPoint؟
TippingPoint هو inline IPS (الحظر). Deep Discovery هو out-of-band NDR (الاكتشاف). طبقات مختلفة؛ يتم نشرها معاً.
ما هو نموذج الترخيص؟
أجهزة لمرة واحدة + اشتراك سنوي لمعلومات التهديدات و sandbox. الدفع لمرة واحدة CAPEX + OPEX سنوي.
هل يوجد تعيين MITRE ATT&CK؟
نعم. يتم وضع علامة على الأحداث المكتشفة بمعرفات تكتيكات/تقنيات MITRE ATT&CK. واجهة Vision One تصور سلسلة القتل.
صفحة المنتج الرسمية للمصنّع
يفتح الوثائق التقنية الأصلية وصفحة المنتج للمصنّع في علامة تبويب جديدة.
Trend Micro — Deep Discovery (Network Detection) →من العلامة نفسها
Trend Micro — منتجات أخرى من العائلة
Trend Vision One
منصة مدعومة بالذكاء الاصطناعي تجمع XDR و ASRM وإدارة المخاطر السيبرانية في وحدة تحكم واحدة.
تفاصيلApex One
حماية نقاط نهاية مؤسسية مدعومة بالذكاء الاصطناعي (EPP + EDR).
تفاصيلWorry-Free Business Security
حماية نقاط النهاية + البريد الإلكتروني المستندة إلى السحابة للمؤسسات الصغيرة والمتوسطة.
تفاصيلDeep Security / Server & Workload Protection
أمن أحمال عمل هجين للخوادم الفيزيائية والافتراضية والسحابية.
تفاصيلحلول مماثلة
حلول مشابهة من علامات أخرى
Deep Discovery (Network Detection) — ترخيص + نشر + دعم
تتولى Sora Yazılım الترخيص والنشر والتدريب والإدارة المستمرة — كل ذلك من خلال فريق واحد.