Threat Sharing y Network Analytics

Bloquea, detecta y entiende las amenazas avanzadas más rápido

Características Principales

Reproducir un ataque

Mediante un clic, Trend Micro™ Deep Discovery™ Network Analytics le permite mirar la materialización de un ataque para darle un panorama más claro y la comprensión acerca de dónde encontrar la solución y la prevención posterior.

Windows® Mac® AndroidTM iOS new Power Up

Uso compartido con base en estándares

Recopilación de la información sobre amenazas avanzada desde las publicaciones TAXII o los clientes junto con las entradas de IOC personalizadas y uso compartido de esta información en su red para que deje de preocuparse sobre la pérdida de amenazas nuevas y avanzadas.

Windows® Mac® AndroidTM iOS new Power Up

Correlación de evento

Al correlacionar una gran cantidad de eventos y analizar la relación entre ellos, Deep Discovery Network Analytics lo ayudará a entender cómo están conectados. Un mapa único de ataque le dará información sobre cómo estos eventos se adaptan con el tiempo.

Windows® Mac® AndroidTM iOS new Power Up

Productos integrados

  • Deep Discovery Director 3.0 o posterior
  • Deep Discovery Inspector 5.1 o posterior
     

Dispositivo virtual

  • Máquina virtual con las siguientes especificaciones mínimas:
  • Hipervisor: VMware vSphere ESXi 6.5, Microsoft Hyper-V in Windows Server 2016
  • Deep Discovery Director - Network Analytics es un dispositivo basado en CentOS Linux 7 (64 bits) 
  • Tarjeta de interfaz de red: 1 con adaptador de 1Gbps
  • Controlador SCSI: Paralelo lógico LSI
  • CPU: 1.8 GHz (8 a 12 núcleos)
  • Memoria: 64 GB 
  • Disco duro: 6 TB (grosor aprovisionado)
     

Con esta configuración y un nivel de empresa típico de tráfico de red, Deep Discovery Director - Network Analytics puede servir a:

  • Hasta 4 dispositivos DDI-1000
  • Hasta 1 dispositivos DDI-4K
     

Con esta capacidad de almacenamiento, la cantidad de tiempo en la cual los datos de red se pueden mantener y, por lo tanto, las correlaciones están disponibles como: 

  • Para 1 dispositivo DDI-1000: 4 a 6 meses 
  •  Para 1 dispositivo DDI-4K: 40 a 45 días
     

Consola de gestión

  • Google Chrome™ última versión
  • Mozilla™ Firefox™ última versión
  • Microsoft™ Internet Explorer™ última versión

Resolución recomendada: 1280 x 800 o más alta

Detecta las amenazas más rápido con el uso compartido avanzado

Es difícil estar actualizado sobre el panorama de las amenazas, especialmente cuando gestiona múltiples soluciones de seguridad. Deep Discovery asimila la información sobre inteligencia o los Indicadores de Compromiso (IOC) desde las publicaciones sobre amenazas y los inputs personalizados, y comparte los IOC con Trend Micro y las soluciones de terceros.

Esto permite que todos los productos conectados detecten y bloqueen las amenazas previas desconocidas, lo que da a su Centro de Operaciones de Seguridad (SOC) mayor visibilidad y control frente a los ataques.

Prioriza y simplifique los  datos de los ataques

Detectar, alertar y bloquear las amenazas puede producir un exceso de datos, algunos relevantes y otros no. Para ayudar a los profesionales de la seguridad en la prolongada tarea de combinar mediante miles de alertas potenciales o registros cada día, Deep Discovery Network Analytics muestra: 

  • ¿Cuál fue el primer punto de entrada del ataque?
  • ¿Quién más en la organización ha sido impactado por el ataque?
  • ¿Desde dónde estuvo llamando la amenaza? (comunicación de comando y control)

Obtenga visibilidad en tiempo real de los ataques dirigidos

En algunos casos, puede pensar que el ataque comenzó hoy pero, de hecho, la brecha ocurrió hace semanas. Un diagrama Sankey fácil de leer le permite ver cada paso del ataque que data de hace 90 días. Deep Discovery Network Analytics extrae los metadatos del tráfico de red y correlaciona los eventos en un gráfico para lograr la visibilidad en tiempo real. Obtiene una resolución más rápida con menos personas involucradas y un mayor panorama del ataque completo.

Comience con Threat Sharing and Network Analytics

Protect more

Más protección

Deep Discovery Inspector no solo monitorea el tráfico entrante y saliente, sino también el movimiento lateral para detectar y bloquear las amenazas avanzadas que pueden haber evadido la seguridad existente.

Deep Discovery Analyzer proporciona un análisis avanzado de aislamiento de procesos y detecta amenazas para ampliar el valor de sus productos de seguridad.

El TippingPoint® Threat Protection System le proporciona una inspección IPS de alta velocidad en línea y una protección completa contra amenazas de vulnerabilidades conocidas y ocultas con gran precisión y baja latencia.