Trend Micro™ Deep Discovery™ Inspector 內含 XDR 功能可交叉關聯偵測事件來告訴您:
*需要購買 Trend Micro Apex One™ as a Service with XDR
**需要購買 Trend Micro™ Cloud App Security with XDR
可經由 TAXII 資料來源或用戶端蒐集進階威脅情報,再配合客戶自行輸入的入侵指標 (IoC),接著再將威脅情報分享至您的整個網路。結果就是,更少遺漏威脅。
檢查事件之間的關係,協助您了解攻擊的完整全貌,包括高、低嚴重程度的事件,進而在所有層面防範未來事件再次發生。
為何需要網路分析與威脅情報分享
藉由可採取行動的威脅情報來防範最新威脅與現有威脅
排定優先次序與簡化攻擊資料
威脅發掘工作有可產生大量的資料,Deep Discovery Inspector with XDR 能交叉關聯每一筆事件,減少過濾警報的時間。如此就能找出攻擊的第一個入侵點、第一名受害者、完整的攻擊範圍、威脅對外連線的位址、感染如何發生*,以及其他受害目標。
* 需要購買 Trend Micro Apex One as a Service with XDR
** 需要購買 Trend Micro Cloud App Security with XDR
藉由進階分享更快偵測威脅
想要隨時掌握威脅情勢不是一件容易的事,Deep Discovery 能經由威脅情報來源及客製化輸入 (STIX/TAXII 和 YARA) 蒐集最新的進階威脅情報 (IoC),然後將資料分享給趨勢科技或第三方解決方案。如此一來,環環相扣的產品就能偵測及攔截威脅,給您資安營運中心 (SOC) 更大的可視性與控管。
掌握您原本看不見的威脅
當與 Trend Vision One™ 平台整合時,Deep Discovery Inspector 的 XDR 功能就會啟用。進階偵測及回應功能可提供各防護層的可視性。有了更多的情境資訊,原本看似無害的事件可能就變成了有意義的入侵指標。這些警報有助您集中精神來回應最迫切的威脅。
將針對性攻擊即時視覺化
本以為今日才發生的攻擊,很可能早在幾個禮拜前就已經開始。一張簡單的桑基 (Sankey) 圖就能協助您將攻擊的每一個步驟視覺化,最遠可追溯至六個月前。Deep Discovery Inspector with XDR 會從網路流量資料當中擷取 Metadata 並進行事件交叉關聯分析以提供即時檢視,讓您更快解決問題、更完整掌握攻擊的樣貌。
探索相關資源
認識網路分析與威脅情報分享