Trend Micro Deep Discovery

En el presente laboratorio se identifica, examina, analiza, valora y evalúa Trend Micro Deep Discovery, una herramienta de seguridad de red de naturaleza hardware-software, catalogada como sistema de protección contra amenazas en tiempo real (avanzadas, evasivas, persistentes) y ataques dirigidos a través de la secuencia de ataque. Integra diversas funcionalidades y motores para detectar-identificar (bots, caballos de Troya, aplicaciones maliciosas, amenazas al correo-e y Web, APTs, actividad de red maliciosa, etc.), analizar los factores de riesgo, proporcionar visibilidad de red revelando y seguir la pista de la postura de seguridad prefijada, lo que posibilita activar respuestas-defensas. Permite un despliegue transparente e integra un entorno virtualizado. Utiliza mecanismos de simulación para bloquear amenazas basados en sandboxes; emplea interfaces de red 10/100/1000 Mbps Ethernet y opera bajo la pila de protocolos TCP/IP. Se gestiona de forma centralizada, permitiendo monitorizar actividades de red de muy diversos protocolos, tales como: HTTP, FTP, SMTP, SNMP, P2P, etc. Soporta Active Directory y SNMP. Gestiona logs, y genera y visualiza informes a medida.