Geen One-Trick Pony graag

One Trick Pony Deep DiscoveryDe International Computer Security Association (ICSA) maakte op 8 december 2015 de resultaten bekend van de certificeringstesten voor advanced threat defense (ATD)-oplossingen. Trend Micro neemt overigens regelmatig deel aan dergelijke onderzoeken, zoals eerder bij de NSS Labs Breach Detection test. De resultaten van de ICSA-test tonen de efficiëntie aan van het detectiesysteem van Deep Discovery. Deze onafhankelijke, uitgebreide test werd uitgevoerd over een periode van 28 dagen waarbij meer dan 600 kwaadaardige samples werden gebruikt tijdens honderden testruns

Dergelijke tests leveren een goede en waardevolle bijdrage aan de industrie. Het zorgt er immers voor dat producten beter worden en daar kunnen gebruikers van profiteren. Wat ons betreft laten de NSS Labs Breach Detection-testresultaten van de afgelopen twee jaren, samen met de ICSA Labs-certificering zien dat Deep Discovery een doeltreffende oplossing is tegen gerichte aanvallen en geavanceerde bedreigingen. We blijven investeren om ervoor te zorgen dat gebruikers optimale mogelijkheden houden om niet alleen aanvallen te detecteren, maar ze ook direct bij het eerste punt van binnenkomst te identificeren.

Een alomvattende aanpak is noodzakelijk in de strijd tegen gerichte aanvallen. Een aanval verloopt tenslotte lang niet altijd voorspelbaar. Hoewel een klein aantal vectoren op bepaalde momenten veelgebruikt is, kan bijvoorbeeld de manier waarop deze vectoren worden ingezet of de aanvalsmethoden die worden gebruikt op elk moment veranderen. Om die reden is een brede benadering in het detecteren van gerichte aanvallen een vereiste. Onze aanpak vertaald zich in:

  • Alles bekijken: Onze algoritmen, netwerk en geavanceerde bedreigingssystemen stellen Deep Discovery in staat om 105 netwerkprotocollen en -applicaties te monitoren; niet alleen http, smtp en smb, maar ook FTP, SQL, SNMP, DNS, SSH en nog veel meer. Daarnaast controleert Deep Discovery al het north-south en east-west verkeer op alle 65.000 netwerkpoorten.
  • Smart Sandbox-technologie: In tegenstelling tot gebruikelijke sandbox-technologie, stelt Deep Discovery organisaties in staat om gemakkelijk aangepaste sandbox-omgevingen te implementeren en beheren. Hierdoor kunnen onze klanten op effectieve wijze kwaadaardige activiteiten, zero-day exploits, command and control, aanvalsactiviteiten en andere pogingen detecteren.
  • Snel gecorreleerd inzicht: De oplossing zorgt voor een snelle correlatie van bedreiging dankzij het uitgebreide Smart Protection Network.

Voor meer informatie over de testmethoden klik hier.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.