Network Analytics and Threat Sharing

Korrelieren und visualisieren Sie komplexe Bedrohungsvorfälle, um Ihre Reaktion zu priorisieren

Hauptfunktionen

Visualisierung eines Angriffs

Trend Micro™ XDR for Networks setzt Erkennungen in Beziehung und zeigt Ihnen:

  • den Ort des ersten Angriffs,
  • Anwender im Unternehmen, die ebenfalls betroffen sind,
  • mit wem bzw. womit die Bedrohung kommuniziert,
  • wie es zuerst zu der Sicherheitsverletzung kam*,
  • andere Anwender, die ebenfalls Ziel des Angriffs sein könnten**.
     

*Setzt ein XDR Add-On voraus: Trend Micro Apex One™ as a Service
**Setzt ein XDR Add-On voraus: Trend Micro Apex One™ Cloud App Security

Windows® Mac® AndroidTM iOS new Power Up

Standardbasierter Informationsaustausch

Sammeln Sie erweiterte Bedrohungsinformationen aus TAXII-Feeds und von Clients, außerdem Daten zu kundenspezifischen Indikatoren für Gefährdung (IOC). Anschließend können Sie diese Informationen an Ihr Netzwerk weiterleiten und sicherstellen, dass sie keine neuen Bedrohungen verpassen.

Windows® Mac® AndroidTM iOS new Power Up

Korrelation von Ereignissen

XDR for Networks untersucht die Beziehung zwischen Ereignissen. Damit können Sie das ganze Ausmaß des Angriffs erfassen – Ereignisse mit hoher und mit geringer Sicherheitsrelevanz – und alle Aspekte zukünftiger Angriffe blockieren.

Windows® Mac® AndroidTM iOS new Power Up

Integrierte Produkte

  • Trend Micro™ Deep Discovery™ Director 3.0 oder höher
  • Trend Micro™ Deep Discovery Inspector 5.1 oder höher
     

Virtuelle Appliance

  • Virtuelle Maschine mit folgenden Mindestspezifikationen:
  • Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® unter Windows® Server 2016
  • Deep Discovery Director Network Analytics ist eine auf CentOS Linux® 7 (64-Bit) basierende Appliance. 
  • Netzwerkschnittstellenkarte: 1 mit 1 Gbit/s-Adapter
  • SCSI-Controller: LSI Logic Parallel
  • Prozessor: 1,8 GHz (8–12 Kerne)
  • Arbeitsspeicher: 64 GB 
  • Festplatte: 6 TB (Thick-Provisioning)
     

Bei einer Konfiguration wie oben angegeben und für Unternehmen mit typischem Netzdatenverkehr kann Deep Discovery Director Network Analytics wie folgt eingesetzt werden:

Lokal As a Service

Bis zu 4 Gbit/s kombinierter Durchsatz von Trend Micro™ Deep Discovery Inspector™

Beispiel: 1 DDI 4000 oder 4 DDI 1000

Bis zu 20 Gbit/s kombinierter Durchsatz von Deep Discovery Inspector

Beispiel: 2 DDI 9000 oder 5 DDI 4000

Bei der angegebenen Speicherkapazität lauten die Zeitspannen für das Speichern und Korrelieren von Netzwerkdaten wie folgt:

Lokal As a Service

Für 1 DDI-1000-Gerät: 4 bis 6 Monate

Für 1 DDI-4K-Gerät: 40 bis 45 Tage

6 Monate

Management-Konsole

  • Aktuelle Version von Google Chrome™
  • Aktuelle Version von Mozilla™ Firefox™
  • Aktuelle Version von Microsoft® Internet Explorer®
  • Empfohlene Auflösung: 1.280 × 800 oder höher

Priorisieren und Vereinfachen von Daten zu Angriffen

Bedrohungen zu erkennen, zu melden und zu blockieren, kann eine regelrechte Flut von Daten auslösen. XDR for Networks unterstützt Sicherheitsexperten bei der zeitaufwendigen Aufgabe, potenziell Tausende von Warnungen oder Protokollen zu untersuchen. Alle Ereignisse werden korreliert, um den Patienten Null zu identifizieren und dadurch die Stelle zu ermitteln, an der der Angreifer zuerst eingedrungen ist. Erkennen lässt sich auch, welche anderen Anwender betroffen sind, welches Ausmaß der Angriff hat, mit wem die Bedrohung kommuniziert, wie sie ursprünglich eingedrungen ist* und wer möglicherweise noch bedroht sein könnte.**

* erfordert ein Trend Micro XDR Add-On: Apex One™ as a Service
** erfordert ein XDR Add-On: Cloud App Security

Durch erweiterten Austausch Bedrohungen schneller erkennen

Den Entwicklungen der Bedrohungslandschaft einen Schritt voraus zu sein, ist schwierig. Dies gilt vor allem dann, wenn Sie mehrere Sicherheitslösungen verwalten müssen. Deep Discovery integriert aktuelle Informationen über komplexe Bedrohungen oder IoCs (Indikatoren für Gefährdung) aus Bedrohungs-Feeds und anwenderdefinierten Quellen (STIX/TAXII und YARA) und leitet die IOCs an Lösungen von Trend Micro und Drittanbietern weiter.

So werden alle verbundenen Produkte in die Lage versetzt, bislang unbekannte Bedrohungen zu erkennen und auszuschalten. Ihr Security Operations Center (SOC) profitiert von größerer Transparenz und mehr Kontrolle über Angriffe.

Erfahren Sie, was Ihnen bisher verborgen blieb

Bei der Untersuchung eines Angriffs können Sie Sensoren nicht unabhängig voneinander betrachten. Sie benötigen mehr Kontext, um das gesamte Ausmaß des Angriffs zu erkennen.

XDR for Networks kann mit XDR für Endpunkte, E-Mail und Cloud-Workloads integriert werden, um Ihnen Transparenz über alle Sicherheitsebenen hinweg zu bieten. Aus der Sicht von unterschiedlichen Sicherheitssensoren werden Ereignisse, die für sich allein harmlos aussehen, plötzlich zu relevanten Indikatoren für Gefährdungen (IOCs). Diese zuverlässigeren Warnungen erlauben Ihnen, Ihre Reaktionen auf die dringendsten Bedrohungen zu konzentrieren.

Echtzeit-Visualisierung gezielter Angriffe

In einigen Fällen könnte der Eindruck entstehen, dass ein Angriff gerade erst begonnen hat, obwohl es schon vor Wochen zu einem Datenleck kam. Anhand eines einfach zu lesenden Sankey-Diagramms können Sie jeden einzelnen Schritt des Angriffs bis zu 6 Monate zurückverfolgen. XDR for Networks extrahiert Metadaten aus dem Netzwerkverkehr, korreliert die Ereignisse in einer Grafik und zeigt sie in Echtzeit an. Dadurch lösen Sie Probleme schneller, benötigen weniger Mitarbeiter dafür und erhalten ein besseres Bild vom Ausmaß des Angriffs.

Erste Schritte mit Network Analytics and Threat Sharing

Analyst bei der Arbeit am Cloud-Server

Mehr Schutz

Deep Discovery Inspector überwacht nicht nur den ein- und ausgehenden Datenverkehr, sondern auch laterale Bewegungen. Dadurch können Sie komplexe Bedrohungen erkennen und blockieren, die vorhandenen Sicherheitslösungen möglicherweise entgangen sind.

Mit Trend Micro™ XDR können Sie erkennen, was Ihnen bisher verborgen blieb. Warnungen zu E-Mails, Endpunkten, Servern, Cloud-Workloads und Netzwerken werden korreliert, um Ihnen präziseren Einblick zu bieten.

Trend Micro™ TippingPoint® Threat Protection System ermöglicht Ihnen schnelle Inline-IPS-Inspektionen und schützt sie mit hoher Genauigkeit und niedriger Latenz vor bekannten und nicht offengelegten Sicherheitslücken.