- Настраиваемый анализ с использованием «песочницы» использует виртуальные образы, которые настроены так, чтобы точно соответствовать конфигурациям вашей системы, драйверам, установленным приложениям и языковым версиям. Использование данного подхода увеличивает скорость обнаружения расширенных угроз, рассчитанных на обход стандартных виртуальных образов. Настраиваемая среда «песочницы» включает в себя безопасный внешний доступ для идентификации и анализа многоступенчатых загрузок, URL-адресов, командных центров, файлов и прочих объектов, которые могут быть переданы на анализ как в ручную, так и в автоматическом режиме.
-
Гибкое развертывание. Analyzer может быть развернут как в виде отдельной «песочницы», так и в составе более крупного развертывания Deep Discovery в качестве дополнительной
«песочницы». Функция масштабирования обеспечивает поддержку до 60 «песочниц» в одном устройстве. В свою очередь, несколько устройств могут быть сгруппированы для обеспечения высокой отказоустойчивости или настроены для горячего или холодного резервного копирования. - Усовершенствованные методы обнаружения угроз. Комбинация таких методов, как статический анализ, эвристический анализ, анализ поведения, проверка репутации файлов и веб-служб позволяет быстро обнаруживать угрозы. Analyzer также обнаруживает многоступенчатые вредоносные файлы, исходящие соединения и повторяющиеся сеансы связи с командными центрами от подозрительных файлов.
- Широкий спектр анализируемых файлов. Благодаря использованию «песочниц» и нескольких механизмов обнаружения угроз, Deep Discovery Analyzer работает с большим количеством типов файлов: исполняемые файлы Windows, офисные файлы Microsoft® Office, PDF-файлы, интернет-содержимое и разнообразные архивные файлы. При этом каждому типу файлов могут быть определены собственные политики.
- Обнаружение эксплойтов в документах. Обнаружение вредоносных программ и эксплойтов в документах распространенных форматов с использованием специализированных методов обнаружения и «песочницы».
- Анализ URL-адресов. URL-адреса, содержащиеся в электронных письмах или набранные вручную, анализируются с использованием «песочницы».
- API для веб-служб и самостоятельная отправка файлов. Аналитики любых продуктов или вредоносных программ могут отправлять подозрительные образцы на анализ. Deep Discovery Analyzer автоматически предоставляет другим решениям Trend Micro и решениям сторонних поставщиков оперативные сведения о новых индикаторах компрометации.
- Поддержка операционных систем Windows, Mac и Android.
- Обнаружение программ-вымогателей. Deep Discovery Analyzer способен обнаруживать эмуляции скриптов, эксплойты нулевого дня, а также целевые и защищенные паролем вредоносные программы, ассоциируемые с программами-вымогателями. Система также использует информацию об известных угрозах для обнаружения программ-вымогателей посредством анализа шаблонов и репутационных списков. Настраиваемая «песочница» может обнаруживать массовые изменения в файлах, признаки шифрования данных и изменения в резервных копиях.