Network Analytics y Threat Sharing

Correlaciona y visualiza eventos de amenaza avanzados para priorizar su respuesta.

Características principales

Visualizar el ataque

Trend Micro™ Deep Discovery™ Inspector incluye capacidades de XDR para correlacionar eventos de detección mostrándole:

  • Cuál ha sido el primer punto de entrada del ataque
  • Qué parte de su organización se ve afectada
  • A dónde está convocando la amenaza
  • Cómo tuvo lugar la filtración inicial*
  • Otros usuarios que también podrían ser un objetivo**
     

*Requiere Trend Micro Apex One™ as a Service con XDR
**Requiere Trend Micro™ Cloud App Security con XDR

Windows® Mac® AndroidTM iOS new Power Up

Intercambio basado en estándares

Recoja datos sobre amenazas avanzadas a partir de feeds de TAXII o clientes junto con entradas de indicadores de compromiso (IOC) del consumidor y comparta la información sobre amenazas en su red, de manera que pueda dejar de preocuparse sobre las nuevas amenazas que falten.

Windows® Mac® AndroidTM iOS new Power Up

Correlación de eventos

Analiza la relación entre los acontecimientos y le ayuda a comprender toda la magnitud del ataque, incluidos los acontecimientos de baja y alta gravedad, lo que le permite bloquear todos los aspectos de futuros ataques.

Windows® Mac® AndroidTM iOS new Power Up
Icono de hoja de datos

Resumen de la solución:
Familia de Trend Micro™ Deep Discovery™
Icono de hoja de datos

Hoja de datos:
Respuesta y detección de redes

Ícono de reproducir para un vídeo

Vídeo:
Descripción general de Network Analytics

Productos integrados

  • Trend Micro™ Deep Discovery™ Director 3.0 o posterior
  • Trend Micro™ Deep Discovery Inspector 5.1 o una versión superior
     

Dispositivo virtual

  • Máquina virtual con las siguientes especificaciones mínimas:
  • Hipervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® en Windows® Server 2016
  • Deep Discovery Director Network Analytics es un dispositivo basado en CentOS Linux ® 7 (64 bits) 
  • Tarjeta de interfaz de red: 1 con adaptador de 1 Gbps
  • Controlador SCSI: LSI Logic paralelo
  • CPU 1,8 GHz (8-12 núcleos)
  • Memoria: 64 GB 
  • Disco duro: 6 TB (aprovisionamiento denso)
     
  Complemento de XDR: Deep Discovery Inspector Deep Discovery Network Analytics on premise Dispositivo Deep Discovery Network Analytics 9000 Series
Rendimiento combinado con Deep Discovery Inspector 1 Gbps – 20 Gbps 1 Gbps – 4 Gbps 5 Gbps – 10 Gbps
Factor de forma SaaS Requiere almacenamiento on premise (~7 TB por Gbps) Montaje en bastidor 1U, 48,26 cm (19")
Retención de datos de eventos Hasta 180 días Hasta 90 días Hasta 365 días
Solución del requisito previo Deep Discover Director (dispositivo virtual) opcional Deep Discovery Director (dispositivo virtual) Ninguno
Dimensiones (An x Pr x Al) N/A N/A 43,4 (17,08") x 72,8 (28,68") x 4,28 (1,69") cm
Peso N/A N/A 17,5 kg (38,58 libras)
Puertos de datos N/A N/A 1 puerto RJ de 10/100/1000 BASE-T
Voltaje de entrada CA N/A N/A 100 a 240 V CA
Corriente de entrada CA N/A N/A 7,4 A a 3,7 A
Unidades de disco duro N/A N/A 7 x 1,92 TB
Configuración de RAID N/A N/A RAID 5
Fuente de alimentación N/A N/A 550 W redundante
Consumo de energía (máximo) N/A N/A 604 W
Calor N/A N/A 2559 BTU/h (máx.)
Frecuencia N/A N/A 50/60 Hz
Temp. de funcionamiento N/A N/A 10 a 35 °C (50 a 95 °F)
Garantía de hardware N/A N/A 3 años (ampliable a 5 años)

Con esta configuración y un nivel de empresas típico de tráfico de red, Deep Discovery Director Network Analytics puede prestar servicio:

Deep Discovery Network Analytics Complemento de XDR: Deep Discovery Inspector
Hasta 4 Gbps de rendimiento combinado con Trend Micro™ Deep Discovery Inspector™

Por ejemplo 1 DDI 4000 o 4 DDI 1000		 Hasta 20 Gbps de rendimiento combinado con Deep Discovery Inspector

Por ejemplo 2 DDI 9000 o 5 DDI 4000

Consola de administración

  • Google Chrome™ última versión
  • Mozilla™ Firefox™ última versión
  • Microsoft® Internet Explorer® última versión
  • Resolución recomendada: 1, 280x800 o superior

Priorice y simplifique los datos de ataques 

La detección, alerta y bloqueo de amenazas puede producir una saturación de datos. Para ayudar a los profesionales de seguridad con las complejas tareas de revisión de miles de posibles alertas o registros, Deep Discovery Inspector con XDR correlaciona todos los eventos para mostrar cuál fue el primer punto de entrada identificando al paciente cero, y las brechas posteriores, para que pueda ver el alcance total del ataque, dónde está la amenaza que está convocando, de qué manera llevó a cabo la infección original* y los otros usuarios que también podrían ser un objetivo.**

*Requiere Trend Micro Apex One as a Service con XDR
**Requiere Trend Micro Cloud App Security con XDR

Detecte las amenazas más rápidamente con el intercambio avanzado

Adelantarse al mundo de las amenazas es complicado, especialmente si tiene que gestionar varias soluciones de seguridad. Deep Discovery ingiere la información sobre amenazas más avanzada, o IOC, de los feeds de amenazas y entradas personalizadas (STIX, TAXII y YARA) y comparte los IOC con Trend Micro y soluciones de terceros.

Esto permite que todos los productos conectados detecten y bloqueen las amenazas conocidas previamente, proporcionando a su Security Operations Center (SOC) mayor visibilidad y control contra los ataques.

Vea lo que no ha podido

Cuando investiga un ataque debe analizar mucho más allá de los sensores de forma independiente. Necesita más contexto para ver la totalidad del ataque.

Las capacidades de XDR de Deep Discovery Inspector están habilitadas mediante su integración con la plataforma de Trend Micro Vision One™. Capacidades de detección y respuesta avanzadas no solo para la red, sino que también para email, endpoints y workloads en la nube para proporcionarle visibilidad en las capas de seguridad. Cuando se ven desde distintos sensores de seguridad, los eventos que parecen inofensivos por sí solos de repente se convierten en importantes IOC. Estas alertas de alta fiabilidad le permiten centrarse en su respuesta ante las amenazas más urgentes.

Obtenga una visualización en tiempo real de los ataques dirigidos

Algunas veces puede que haya pensado que un ataque se ha realizado en el mismo día pero, en realidad, la infracción se produjo hace varias semanas. Un diagrama Sankey de lectura sencilla le permite ver todos los pasos del ataque, con una antelación de hasta seis meses. Deep Discovery Inspector con XDR extrae los metadatos del tráfico de red y establece una correlación entre los eventos en un gráfico para ofrecer visibilidad en tiempo real. Usted obtiene una resolución más rápida con menos personas implicadas y una mayor visión de todo el ataque.

Póngase en marcha con Threat Sharing y Network Analytics
Analista trabajando en un servidor en la nube

Más protección

Trend Micro™ Deep Discovery™ Inspector no solo supervisa el tráfico entrante y saliente, sino que también controla el movimiento lateral para detectar y bloquear amenazas avanzadas que pueden haberse saltado la seguridad existente.

Trend Micro Vision One proporciona capacidades de XDR para que pueda ver más y responder más rápido correlacionando alertas procedentes de emails, endpoints, servidores, workloads en la nube y redes con el fin de proporcionar una mayor fidelidad en sus detecciones.

Trend Micro™ TippingPoint™ Threat Protection System le ofrece inspección de IPS en línea y de alta velocidad, así como protección contra amenazas integral frente a vulnerabilidades conocidas y no reveladas con gran exactitud y poca latencia.