- Produkte
- Network Defense
- Advanced Threat Protection & Detection
- Network Analytics and Threat Sharing
Network Analytics and Threat Sharing
Korrelieren und visualisieren Sie komplexe Bedrohungsvorfälle, um Ihre Reaktion zu priorisieren
Integrierte Produkte
- Trend Micro™ Deep Discovery™ Director 3.0 oder höher
- Trend Micro™ Deep Discovery Inspector™ 5.1 oder höher
Virtuelle Appliance
- Virtueller Server mit folgenden Mindestspezifikationen:
- Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® unter Windows® Server 2016
- Deep Discovery Director Network Analytics ist eine auf CentOS Linux® 7 (64 Bit) basierende Appliance.
- Netzwerkschnittstellenkarte: 1 mit 1 Gbit/s-Adapter
- SCSI-Controller: LSI Logic Parallel
- Prozessor: 1,8 GHz (8–12 Kerne)
- Arbeitsspeicher: 64 GB
- Festplatte: 6 TB (Thick-Provisioning)
| XDR Add-on: Deep Discovery Inspector | Deep Discovery Network Analytics On-Premises | Deep Discovery Network Analytics 9000 Series Appliance | |
| kombinierter Durchsatz von Deep Discovery Inspector | 1 Gbit/s bis 20 Gbit/s | 1 Gbit/s bis 4 Gbit/s | 5 Gbit/s bis 10 Gbit/s |
| Formfaktor | SaaS | setzt eine Lagerung vor Ort voraus (ca. 7 TB pro Gbit/s) | 1 HE Rack-Mount, 48,26 cm (19 Zoll) |
| Ereignisdatenspeicherung | bis zu 180 Tage | bis zu 90 Tage | bis zu 365 Tage |
| Vorausgesetzte Lösung | Deep Discovery Director (virtuelle Appliance) optional | Deep Discovery Director (virtuelle Appliance) | Kein |
| Abmessungen (B × T × H) | -- | -- | 43,4 cm × 72,8 cm × 4,28 cm (17,08" × 28,68" × 1,69") |
| Gewicht | -- | -- | 17,5 kg |
| Datenports | -- | -- | 1 × 10/100/1000 BASE-T RJ |
| AC-Eingangsspannung | -- | -- | 100 bis 240 V AC |
| AC-Eingangsstrom (Wechselstrom) | -- | -- | 7,4 A bis 3,7 A |
| Festplatten | -- | -- | 7 × 1,92 TB |
| RAID-Konfiguration | -- | -- | RAID 5 |
| Stromversorgung | -- | -- | 550 W redundant |
| Leistungsaufnahme (max.) | -- | -- | 604 W |
| Wärme | -- | -- | 2.559 BTU/Std. (max.) |
| Frequenz | -- | -- | 50/60 Hz |
| Betriebstemperatur | -- | -- | 10 bis 35 °C |
| Hardwaregarantie | -- | -- | 3 Jahre (auf 5 Jahre erweiterbar) |
Bei einer Konfiguration wie oben angegeben und für Unternehmen mit typischem Netzdatenverkehr kann Deep Discovery Director Network Analytics wie folgt eingesetzt werden:
| Deep Discovery Network Analytics | XDR Add-on: Deep Discovery Inspector |
| bis zu 4 Gbit/s kombinierter Durchsatz von Trend Micro™ Deep Discovery Inspector™ Beispiel: 1 DDI 4000 oder 4 DDI 1000 |
bis zu 20 Gbit/s kombinierter Durchsatz von Deep Discovery Inspector Beispiel:2 DDI 9000 oder 5 DDI 4000 |
Management-Konsole
- aktuelle Version von Google Chrome™
- aktuelle Version von Mozilla™ Firefox™
- aktuelle Version von Microsoft® Internet Explorer®
- empfohlene Auflösung: 1.280 × 800 oder höher
Priorisieren und Vereinfachen von Daten zu Angriffen
Bedrohungen zu erkennen, zu melden und zu blockieren kann eine regelrechte Flut von Daten auslösen. XDR for Networks unterstützt Sicherheitsexperten bei der zeitaufwendigen Aufgabe, potenziell Tausende von Warnungen oder Protokollen zu untersuchen. Alle Ereignisse werden korreliert, um den Patienten Null zu identifizieren und dadurch die Stelle zu ermitteln, an der der Angreifer zuerst eingedrungen ist. Erkennen lässt sich auch, welche anderen Anwender betroffen sind, welches Ausmaß der Angriff hat, mit wem die Bedrohung kommuniziert, wie sie ursprünglich eingedrungen ist* und wer möglicherweise noch bedroht sein könnte.**
* setzt ein XDR Add-on voraus: Trend Micro™ Apex One™ as a Service
** setzt ein XDR Add-on voraus: Trend Micro™ Cloud App Security
Bedrohungen durch verstärkten Austausch schneller erkennen
Den Entwicklungen der Bedrohungslandschaft einen Schritt voraus zu sein ist schwierig. Dies gilt vor allem dann, wenn Sie mehrere Sicherheitslösungen verwalten müssen. Deep Discovery integriert aktuelle Informationen über komplexe Bedrohungen oder IoCs (Indikatoren für Gefährdung) aus Bedrohungs-Feeds und anwenderdefinierten Quellen (STIX/TAXII und YARA) und leitet die IOCs an Lösungen von Trend Micro und Drittanbietern weiter.
So werden alle verbundenen Produkte in die Lage versetzt, bislang unbekannte Bedrohungen zu erkennen und auszuschalten. Ihr Security Operations Center (SOC) profitiert von größerer Transparenz und mehr Kontrolle über Angriffe.
Erfahren Sie, was Ihnen bisher verborgen blieb
Bei der Untersuchung eines Angriffs können Sie Sensoren nicht unabhängig voneinander betrachten. Sie benötigen mehr Kontext, um das gesamte Ausmaß des Angriffs zu erkennen.
XDR for Networks kann mit XDR für Endpunkte, E-Mail und Cloud-Workloads integriert werden, um Ihnen Transparenz über alle Sicherheitsebenen hinweg zu bieten. Aus der Sicht von unterschiedlichen Sicherheitssensoren werden Ereignisse, die für sich allein harmlos aussehen, plötzlich zu relevanten Indikatoren für Gefährdungen (IOCs). Diese zuverlässigeren Warnungen erlauben Ihnen, Ihre Reaktionen auf die dringendsten Bedrohungen zu konzentrieren.
Echtzeit-Visualisierung gezielter Angriffe
In einigen Fällen könnte der Eindruck entstehen, dass ein Angriff gerade erst begonnen hat, obwohl es schon vor Wochen zu einem Datenleck kam. Anhand eines einfach zu lesenden Sankey-Diagramms können Sie jeden einzelnen Schritt des Angriffs bis zu 6 Monate zurückverfolgen. XDR for Networks extrahiert Metadaten aus dem Netzwerkverkehr, korreliert die Ereignisse in einer Grafik und zeigt sie in Echtzeit an. Dadurch lösen Sie Probleme schneller mit weniger Mitarbeitern und erhalten ein besseres Bild vom Ausmaß des Angriffs.
Erste Schritte mit Network Analytics and Threat Sharing
