Network Analytics and Threat Sharing

Correlacione y visualice eventos de amenazas avanzadas para ofrecer visibilidad y priorizar su respuesta

Características Clave

Productos integrados

  • Trend Micro™ Deep Discovery™ Director 3.0 o posterior
  • Trend Micro™ Deep Discovery Inspector 5.1 o posterior
     

Dispositivo virtual

  • Máquina virtual con las siguientes especificaciones mínimas:
  • Hipervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® en Windows® Server 2016
  • Deep Discovery Director Network Analytics es un dispositivo basado en CentOS Linux® 7 (64 bits) 
  • Tarjeta de interfaz de red: 1 con adaptador de 1Gbps
  • Controlador SCSI: Paralelo lógico LSI
  • CPU: 1.8 GHz (8 a 12 núcleos)
  • Memoria: 64 GB 
  • Disco duro: 6 TB (grosor aprovisionado)
     
  XDR add-on: Trend Micro Deep Discovery Inspector Deep Discovery Network Analytics on-premises Deep Discovery Network Analytics 9000 Series appliance
Rendimiento Combinado de Deep Discovery Inspector 1Gbps – 20Gbps 1Gbps – 4Gbps 5Gbps – 10Gbps
Factor de forma SaaS Requiere almacenamiento on-premise (~2.3 TB por Gbps) 1U Rack-Mount, 48.26 cm (19”)
Retención de datos de eventos Hasta 180 Días Hasta 180 Días Hasta 180 Días
Requisitos previos de solución Trend Micro Deep Discover Director 5.3 o posterior (aplicativo virtual) opcional Deep Discovery Director 5.8 o posterior (aplicativo virtual) Ninguno
Dimensiones (An x Pr x Al) N/A N/A 43.4 (17.08") x 72.8 (28.68") x 4.28 (1.69") cm
Peso N/A N/A 17.5 kg (38.58 libras)
Puertos de Datos N/A N/A 10/100/1000 BASE-T RJ x 1
Voltaje de Entrada CA N/A N/A 100 a 240 VCA
Corriente de entrada CA N/A N/A 7.4A a 3.7A
Unidades de Disco Duro N/A N/A 7 x 1.92TB
Configuración RAID N/A N/A RAID 5
Fuente de Alimentación N/A N/A 550W redundante
Consumo de energía (máx) N/A N/A 604W
Calor N/A N/A 2559 BTU/h (máx.)
Frecuencia N/A N/A 50/60 Hz
Temperatura de funcionamiento N/A N/A 10 a 35 °C (50 a 95 °F)
Garantía de Hardware N/A N/A 3 Años (extensible hasta 5 años)

Con esta configuración y un nivel de tráfico de red típico de una empresa, Deep Discovery Director Network Analytics puede servir a:

Deep Discovery Network Analytics XDR add-on: Deep Discovery Inspector
Hasta 4 Gbps de rendimiento combinado de Trend Micro™ Deep Discovery Inspector™

Eg. 1 DDI 4000 o 4 DDI 1000
Hasta 20 Gbps de rendimiento combinado de Deep Discovery Inspector

Eg 2 DDI 9000 o 5 DDI 4000

Consola de gestión

  • Última versión de Google Chrome™
  • Última versión de Mozilla Firefox™
  • Última versión de Microsoft® Internet Explorer®
  • Resolución recomendada: 1,280x800 o mayor

Priorice y simplifique los  datos de los ataques

Detectar, bloquear y alertar sobre amenazas puede producir un exceso de datos. Para apoyar a los profesionales de seguridad con la ardua tarea de revisar potencialmente miles de alertas o logs, Deep Discovery Inspector with XDR correlaciona todos los eventos para mostrar cuál fue el primer punto de entrada al identificar al paciente cero y quién más ha sufrido de una brecha, para que así pueda conocer el alcance completo del ataque, hacia dónde se está comunicando la amenaza, cómo la amenaza logró realizar su infección original*, y quién más podría ser un blanco.**

* requiere Trend Micro Apex One as a Service with XDR
**requiere Trend Micro Cloud App Security with XDR

Detecta las amenazas más rápido con el uso compartido avanzado

Es difícil estar actualizado sobre el panorama de las amenazas, especialmente cuando gestiona múltiples soluciones de seguridad. Deep Discovery asimila la inteligencia más reciente sobre amenazas avanzadas, o IoCs, desde las publicaciones sobre amenazas y los inputs personalizados (STIX/TAXII and YARA), y comparte los IoCs con Trend Micro y soluciones de terceros.

Esto permite que todos los productos conectados detecten y bloqueen las amenazas desconocidas, lo que da a su Centro de Operaciones de Seguridad (SOC) mayor visibilidad y control frente a los ataques.

Conozca de lo que se ha estado perdiendo

Al investigar un ataque, no puede mirar únicamente a los sensores de manera independiente. Necesita más contexto para ver el ataque completo.

Las capacidades de XDR de Deep Discovery Inspector son habilitadas por su integración con la plataforma de Trend Micro Vision One™. Capacidades avanzadas de detección y respuesta no solamente para las redes, también se extienden hacia emails, endpoints y workloads en la nube para darle visibilidad de todas las capas de seguridad. Al ser observados por diferentes sensores de seguridad, los eventos que podrían parecer benignos por sí mismos repentinamente se vuelven indicadores importantes de compromiso. Estas alertas de mayor confianza le permitirán enfocar su respuesta hacia las amenazas más importantes.

Visualice los ataques dirigidos en tiempo real

En algunos casos, puede pensar que el ataque comenzó hoy pero, de hecho, la brecha ocurrió hace semanas. Un diagrama Sankey fácil de leer le permite ver cada paso del ataque, con datos recopilados de seis meses atrás. Deep Discovery Inspector with XDR extrae los metadatos del tráfico de red y correlaciona los eventos en un gráfico para lograr la visibilidad en tiempo real. Obtiene una resolución más rápida con menos personas involucradas y un mayor panorama del ataque completo.

Comience con Network Analytics y Threat Sharing

Analista Trabajando en Servidor en la Nube

Más protección

Trend Micro™ Deep Discovery™ Inspector no solo monitorea el tráfico entrante y saliente, sino también el movimiento lateral para detectar y bloquear las amenazas avanzadas que pudieron haber evadido la seguridad existente.

Trend Micro Vision One le permite ver lo que había estado pasando por alto al correlacionar alertas de correos electrónicos, servidores, workloads en la nube y redes para ofrecer detecciones de mayor fidelidad.

Trend Micro™ TippingPoint™ Threat Protection System le proporciona una inspección IPS en línea de alta velocidad y una protección completa contra amenazas y vulnerabilidades conocidas y no reveladas con gran precisión y baja latencia.