DDI(Deep Discovery Inspector)는 악성코드 데이터베이스(DB)와 트래픽 활동을 기반으로 의심 파일을 수집·탐지 하는 것이 특징이다. 전체 네트워크 포트와 80개 이상의 네트웍 프로토콜을 통해 수집된 정보를 분석하고 이를 자사가 25년간 축적해서 보유한 바이러스 분석 기법을 조합해서 오탐없는 APT 공격 색출에 대응하고 있다.
내부 사용자가 접속하는 외부 웹 사이트 URL에 관련된 웹 평판 서비스를 제공하면서 위험 요소를 실시간으로 알려주며 악성URL에의 접속을 차단시키는데 현재 트렌드마이크로의 글로벌 클라우드 웹 평판서비스는 최신 악성 URL 정보를 하루 2억회 이상 조회한다.
악성코드 탐지 정확도를 높이기 위해서 HTTP, SMTP, P2P, POP, FTP 등 다양한 프로토콜을 기존 포트 분석 방식이 아닌 콘텐츠 기반 분석 방식을 사용한다. 마이크로소프트(MS) 윈도 기반 PE(Portable Executable) 파일 등 실행 파일은 물론이고 아래아한글을 비롯한 문서 파일, 이미지 파일, 압축 파일 등이 악성코드 탐지 대상이다.
트렌드마이크로는 이미 2009년부터 한국지사가 중심이 되어 한국상황에 맞는 고객의 요구사항을 개발에 반영하여 아래아한글 취약성을 이용한 탐지라든지 국내 CC를 통과하는 과정을 거쳐 완성되었으며 국내에 200여사의 레퍼런스를 확보하고 있기도 하다.
특히 1금융권의 경우 이미 수년전부터 도입하여 3.20사태와 같은 침해사건 당시 효용을 입증한 바 있다.