Network Analytics y Threat Sharing

Correlaciona y visualiza eventos de amenaza avanzados para priorizar su respuesta.

Características principales

Visualizar el ataque

Trend Micro™ XDR for Network correlaciona la detección de acontecimientos y le muestra:

  • Cuál ha sido el primer punto de entrada del ataque
  • Qué parte de su organización se ve afectada
  • A dónde está convocando la amenaza
  • Cómo tuvo lugar la filtración inicial*
  • Otros usuarios que también podrían ser un objetivo**
     

*requiere el complemento de XDR: Trend Micro Apex One™ as a Service
**requiere el complemento de XDR: Trend Micro Apex One™ Cloud App Security

Windows® Mac® AndroidTM iOS new Power Up

Intercambio basado en estándares

Recoja datos sobre amenazas avanzadas a partir de feeds de TAXII o clientes junto con entradas de indicadores de compromiso (IOC) del consumidor y comparta la información sobre amenazas en su red, de manera que pueda dejar de preocuparse sobre las nuevas amenazas que falten.

Windows® Mac® AndroidTM iOS new Power Up

Correlación de eventos

XDR for Network analiza la relación entre los acontecimientos y le ayuda a comprender toda la magnitud del ataque, incluidos los acontecimientos de baja y alta gravedad, lo que le permite bloquear todos los aspectos de futuros ataques.

Windows® Mac® AndroidTM iOS new Power Up

Productos integrados

  • Trend Micro™ Deep Discovery™ Director 3.0 o posterior
  • Trend Micro™ Deep Discovery Inspector 5.1 o una versión superior
     

Dispositivo virtual

  • Máquina virtual con las siguientes especificaciones mínimas:
  • Hipervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® en Windows® Server 2016
  • Deep Discovery Director Network Analytics es un dispositivo basado en CentOS Linux ® 7 (64 bits) 
  • Tarjeta de interfaz de red: 1 con adaptador de 1 Gbps
  • Controlador SCSI: LSI Logic paralelo
  • CPU 1,8 GHz (8-12 núcleos)
  • Memoria: 64 GB 
  • Disco duro: 6 TB (aprovisionamiento denso)
     

Con esta configuración y un nivel de empresas típico de tráfico de red, Deep Discovery Director Network Analytics puede prestar servicio:

On-Premises Como servicio

Hasta 4 Gbps de rendimiento combinado con Trend Micro™ Deep Discovery Inspector™

Por ejemplo 1 DDI 4000 o 4 DDI 1000

Hasta 20 Gbps de rendimiento combinado con Deep Discovery Inspector

Por ejemplo  2 DDI 9000 o 5 DDI 4000

Con esta capacidad de almacenamiento, el tiempo de conservación de los datos de red y, por lo tanto, el tiempo en que las correlaciones estarán disponibles será:

On-Premises Como servicio

Para 1 dispositivo DDI 1000: 4-6 meses

Para 1 dispositivo DDI 4K: 40-45 días

6 meses

Consola de administración

  • Google Chrome™ última versión
  • Mozilla™ Firefox™ última versión
  • Microsoft® Internet Explorer® última versión
  • Resolución recomendada: 1, 280x800 o superior

Priorice y simplifique los datos de ataques 

La detección, alerta y bloqueo de amenazas puede producir una saturación de datos. Para ayudar a los profesionales de seguridad con las complejas tareas de revisión de miles de posibles alertas o registros, XDR for Network correlaciona todos los eventos para mostrar cuál fue el primer punto de entrada identificando al paciente cero, y las brechas posteriores, para que pueda ver el alcance total del ataque, dónde está la amenaza que está convocando, de qué manera llevó a cabo la infección original* y los otros usuarios que también podrían ser un objetivo.**

* requiere el complemento de Trend Micro XDR: Apex One™ as a Service
**requiere el complemento de XDR: Cloud App Security

Detecte las amenazas más rápidamente con el intercambio avanzado

Adelantarse al mundo de las amenazas es complicado, especialmente si tiene que gestionar varias soluciones de seguridad. Deep Discovery ingiere la información sobre amenazas más avanzada, o IOC, de los feeds de amenazas y entradas personalizadas (STIX, TAXII y YARA) y comparte los IOC con Trend Micro y soluciones de terceros.

Esto permite que todos los productos conectados detecten y bloqueen las amenazas conocidas previamente, proporcionando a su Security Operations Center (SOC) mayor visibilidad y control contra los ataques.

Vea lo que no ha podido

Cuando investiga un ataque debe analizar mucho más allá de los sensores de forma independiente. Necesita más contexto para ver la totalidad del ataque.

XDR for Networks se integra con XDR para endpoints, emails y workloads en la nube con el fin de proporcionar visibilidad en todas las capas de seguridad. Cuando se ven desde distintos sensores de seguridad, los eventos que parecen inofensivos por sí solos de repente se convierten en importantes IOC. Estas alertas de alta fiabilidad le permiten centrarse en su respuesta ante las amenazas más urgentes.

Obtenga una visualización en tiempo real de los ataques dirigidos

Algunas veces puede que haya pensado que un ataque se ha realizado en el mismo día pero, en realidad, la infracción se produjo hace varias semanas. Un diagrama Sankey de lectura sencilla le permite ver todos los pasos del ataque, con una antelación de hasta 6 meses. XDR for Networks extrae los metadatos del tráfico de red y establece una correlación entre los eventos en un gráfico para ofrecer visibilidad en tiempo real. Usted obtiene una resolución más rápida con menos personas implicadas y una mayor visión de todo el ataque.

Póngase en marcha con Threat Sharing y Network Analytics

Analista trabajando en un servidor en la nube

Más protección

Deep Discovery Inspector no solo supervisa el tráfico entrante y saliente, sino que también controla el movimiento lateral para detectar y bloquear amenazas avanzadas que pueden haberse saltado la seguridad existente.

Trend Micro™ XDR le permite ver lo que no ha podido correlacionado alertas procedentes de emails, endpoints, servidores, workloads en la nube y redes con el fin de proporcionar una mayor fidelidad en sus detecciones.

Trend Micro™ TippingPoint® Threat Protection System le ofrece inspección de IPS en línea y de alta velocidad, así como protección contra amenazas integral frente a vulnerabilidades conocidas y no reveladas con gran exactitud y poca latencia.