Firma Trend Micro zastosowała w rozwiązaniu firmową architekturę Smart Protection Network. Deep Discovery korzysta z katalogów reputacji oraz z czarnych list tworzonych przez Smart Protection Network, wykrywając w ten sposób i blokując kanały zarządzania i kontroli wykorzystywane przez hakerów do komunikacji ze złośliwym oprogramowaniem, które przedostało się do sieci. Producent twierdzi, że produkt jest w stanie zeskanować w ciągu jednego dnia ponad 45 mld plików.

Twórcy produktu opracowali listę aktywności i sposobów zachowania towarzyszących typowym atakom APT (takich, jak np. wielokrotne błędy w logowaniu czy odciąganie danych), pozwalając Deep Discovery na identyfikowanie potencjalnych włamań. Deep Discovery umożliwia prowadzenie symulacji i analiz w trybie sandbox (co realizuje moduł Virtual Analyzer), zapewnia dostęp do firmowego portalu informacyjnego i może się integrować z platformami SIEM (Security Information and Event Management).

Zobacz również:

• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• GPW WATS – twarda podstawa do globalnego konkurowania

Konsola zarządzająca Deep Discovery obsługuje trzy podstawowe funkcjonalności: Threat Analysis Dashboard (analizowanie i profilowanie zagrożeń oraz lokalizacja źródła zawierającego złośliwy kod), Watch List (monitoring zagrożeń i ważnych zasobów) oraz Threat Connect (portal zapewniający dostęp do bazy danych firmy Trend Micro, która zawiera informacje o różnych sposobach atakowania sieci i złośliwych kodach).