Comunicación de amenazas y análisis de red

Intercepte, detecte y esté al tanto de las amenazas avanzadas más rápidamente

Características principales

Reproducir un ataque

Con el clic de un ratón, el análisis de redes de Trend Micro™ Deep Discovery™ le permite observar el desarrollo de un ataque, lo que le da una idea más clara y un conocimiento de adónde dirigir la reparación y la futura prevención.

Windows® Mac® AndroidTM iOS new Power Up

Intercambio basado en estándares

Recoja datos sobre amenazas avanzadas a partir de feeds de TAXII o clientes junto con entradas de IOC personalizadas y comparta estos datos en su red, de manera que pueda dejar de preocuparse sobre las nuevas amenazas avanzadas que falten.

Windows® Mac® AndroidTM iOS new Power Up

Correlación de acontecimientos

Mediante la correlación de un gran número de acontecimientos y el análisis de la relación entre ellos, el análisis de redes de Deep Discovery le ayudará a entender el modo en que están conectados. Un mapa único del ataque le dará información sobre cómo encajan estos acontecimientos con el tiempo.

Windows® Mac® AndroidTM iOS new Power Up

Productos integrados

  • Deep Discovery Director 3.0 o posterior
  • Deep Discovery Inspector 5.1 o posterior
     

Dispositivo virtual

  • Máquina virtual con las siguientes especificaciones mínimas:
  • Hipervisor: VMware vSphere ESXi 6.5, Microsoft Hyper-V en Windows Server 2016
  • Deep Discovery Director - Network Analytics es un dispositivo basado en CentOS Linux 7 (64 bits) 
  • Tarjeta de interfaz de red: 1 con adaptador de 1 Gbps
  • Controlador SCSI: LSI Logic paralelo
  • CPU 1,8 GHz (8-12 núcleos)
  • Memoria: 64 GB 
  • Disco duro: 6 TB (aprovisionamiento denso)
     

Con esta configuración y un nivel enterprise típico de tráfico de red, Deep Discovery Director - Network Analytics puede prestar servicio a:

  • Hasta 4 dispositivos DDI-1000
  • Hasta 1 dispositivo DDI-4K
     

Con esta capacidad de almacenamiento, el tiempo de conservación de los datos de red y, por lo tanto, el tiempo en que las correlaciones estarán disponibles será: 

  • Para 1 dispositivo DDI-1000: 4-6 meses 
  •  Para 1 dispositivo DDI-4K: 40-45 días
     

Consola de administración

  • Google Chrome(TM) última versión
  • Mozilla(TM) Firefox(TM) última versión
  • Microsoft(TM) Internet Explorer(TM) última versión

Resolución recomendada: 1280 x 800 o superior

Detecte las amenazas más rápidamente con el intercambio avanzado

Adelantarse al mundo de las amenazas es complicado, especialmente si tiene que gestionar varias soluciones de seguridad. Deep Discovery ingiere la información sobre amenazas más avanzada,o indicadores de compromiso (IOC), de los feeds de amenazas y personaliza las entradas para compartir los IOC con Trend Micro y soluciones de terceros.

Esto permite que todos los productos conectados detecten y bloqueen las amenazas conocidas previamente, proporcionando a su Security Operations Center (SOC) mayor visibilidad y control contra los ataques.

Priorice y simplifique los datos de ataques 

Eliminar, alertar y bloquear amenazas puede producir una cantidad enorme de datos, algunos de ellos irrelevantes y otros no. Para ayudar a los profesionales de la seguridad en la ardua tarea de analizar las miles de alertas potenciales o los infinitos registros todos los días, Deep Discovery Network Analytics indica: 

  • Cuál ha sido el primer punto de entrada del ataque
  • Qué otras personas de la organización han sufrido las consecuencias del ataque
  • Hacia dónde estaba dirigida la amenaza (comunicación de control y comando)

Obtenga una visión en tiempo real de los ataques dirigidos

Algunas veces puede que haya pensado que un ataque se ha realizado en el mismo día pero, en realidad, la infracción se produjo hace varias semanas. Un diagrama Sankey de lectura sencilla le permite ver todos los pasos del ataque, con una antelación de hasta 90 días. Deep Discovery Network Analytics extrae los metadatos del tráfico de red y establece una correlación entre los eventos en un gráfico para ofrecer visibilidad en tiempo real. Usted obtiene una resolución más rápida con menos personas implicadas y una mayor visión de todo el ataque.

Empiece a usar Threat Sharing and Network Analytics hoy mismo

Protect more

Más protección

Deep Discovery Inspector no solo supervisa el tráfico entrante y saliente, sino que también controla el movimiento lateral para detectar y bloquear amenazas avanzadas que pueden haberse saltado la seguridad existente.

Deep Discovery Analyzer ofrece un análisis en sandbox avanzado y detecta amenazas para ampliar el valor de los productos de seguridad.

TippingPoint® Threat Protection System le ofrece inspección de IPS en línea y de alta velocidad, así como protección contra amenazas integral frente a vulnerabilidades conocidas y no reveladas con gran exactitud y poca latencia.