Network Analytics and Threat Sharing

Correlacione y visualice eventos de amenazas avanzadas para ofrecer visibilidad y priorizar su respuesta

Características Clave

Visualice el ataque

Trend Micro Deep Discovery Network Analytics correlaciona los eventos de detección, mostrándole:

  • Cuál fue el primer punto de entrada del ataque
  • Quién más ha sufrido el impacto dentro de la organización
  • A dónde está contactando el ataque
  • Cómo sucedió la brecha inicial*

*requiere Trend Micro Apex One™ Endpoint Sensor

Windows® Mac® AndroidTM iOS new Power Up

Uso compartido con base en estándares

Recopilación de la información sobre amenazas avanzada desde las publicaciones TAXII o los clientes junto con las entradas de los indicadores de compromiso (IoC) de los clientes y uso compartido de inteligencia de amenazas en su red, para que no tenga que preocuparse de omitir amenazas nuevas.

Windows® Mac® AndroidTM iOS new Power Up

Correlación de evento

Deep Discovery Network Analytics examina la relación entre los eventos para ayudarle a entender la extensión completa de un ataque, incluyendo eventos se seguridad alta y baja, permitiéndole bloquear todos los aspectos de ataques futuros.

Windows® Mac® AndroidTM iOS new Power Up

Productos integrados

  • Trend Micro Deep Discovery Director 3.0 o posterior
  • Trend Micro Deep Discovery Inspector 5.1 o posterior
     

Dispositivo virtual

  • Máquina virtual con las siguientes especificaciones mínimas:
  • Hipervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® en Windows® Server 2016
  • Deep Discovery Director Network Analytics es un dispositivo basado en CentOS Linux® 7 (64 bits) 
  • Tarjeta de interfaz de red: 1 con adaptador de 1Gbps
  • Controlador SCSI: Paralelo lógico LSI
  • CPU: 1.8 GHz (8 a 12 núcleos)
  • Memoria: 64 GB 
  • Disco duro: 6 TB (grosor aprovisionado)
     

Con esta configuración y un nivel de tráfico de red típico de una empresa, Deep Discovery Director Network Analytics puede servir a:

On-Premises As a Service

Hasta 4 Gbps de rendimiento combinado de Trend Micro™ Deep Discovery Inspector™

Eg. 1 DDI 4000 o 4 DDI 1000

Hasta 20 Gbps de rendimiento combinado de Deep Discovery Inspector

Eg  2 DDI 9000 o 5 DDI 4000

Con esta capacidad de almacenamiento, la cantidad de tiempo en la cual los datos de red se pueden mantener y, por lo tanto, las correlaciones están disponibles como:

On-Premises As a Service

Para 1 dispositivo DDI 1000: 4 a 6 meses

Para 1 dispositivo DDI 4K: 40 a 45 días

6 meses

Consola de gestión

  • Última versión de Google Chrome
  • Última versión de Mozilla™ Firefox
  • Última versión de Microsoft® Internet Explorer®
  • Resolución recomendada: 1,280x800 o mayor

Priorice y simplifique los  datos de los ataques

Detectar, bloquear y alertar sobre amenazas puede producir un exceso de datos. Para apoyar a los profesionales de seguridad con la ardua tarea de revisar potencialmente miles de alertas o logs, Deep Discovery Network Analytics correlaciona todos los eventos para mostrar cuál fue el primer punto de entrada al identificar al paciente cero y quién más ha sufrido de una brecha, para que así pueda conocer el alcance completo del ataque, hacia dónde se está comunicando la amenaza y cómo la amenaza logró realizar su infección original.

* requiere Trend Micro Apex One Endpoint Sensor

Detecta las amenazas más rápido con el uso compartido avanzado

Es difícil estar actualizado sobre el panorama de las amenazas, especialmente cuando gestiona múltiples soluciones de seguridad. Deep Discovery asimila la inteligencia más reciente sobre amenazas avanzadas, o IoCs, desde las publicaciones sobre amenazas y los inputs personalizados (STIX/TAXII and YARA), y comparte los IoCs con Trend Micro y soluciones de terceros.

Esto permite que todos los productos conectados detecten y bloqueen las amenazas desconocidas, lo que da a su Centro de Operaciones de Seguridad (SOC) mayor visibilidad y control frente a los ataques.

Visibilidad desde la red hasta el endpoint

Al investigar un ataque, no puede mirar únicamente a la red o a los endpoints de manera independiente. Necesita observarlos juntos.

Deep Discovery Network Analytics se integra con Apex One Endpoint Sensor (EDR) para visualizar, a lo largo del mismo ataque, desde la red hasta el endpoint. Observe el análisis de causa raíz de un ataque, cómo se propaga a través de la red y hacia quiénes.

Visualice los ataques dirigidos en tiempo real

En algunos casos, puede pensar que el ataque comenzó hoy pero, de hecho, la brecha ocurrió hace semanas. Un diagrama Sankey fácil de leer le permite ver cada paso del ataque, con datos recopilados de 6 meses atrás. Deep Discovery Network Analytics extrae los metadatos del tráfico de red y correlaciona los eventos en un gráfico para lograr la visibilidad en tiempo real. Obtiene una resolución más rápida con menos personas involucradas y un mayor panorama del ataque completo.

Comience con Network Analytics y Threat Sharing

Analista Trabajando en Servidor en la Nube

Más protección

Deep Discovery Inspector no solo monitorea el tráfico entrante y saliente, sino también el movimiento lateral para detectar y bloquear las amenazas avanzadas que pudieron haber evadido la seguridad existente.

Deep Discovery Analyzer proporciona un análisis avanzado de sandbox y detecta amenazas para extender el valor de sus productos de seguridad.

Trend Micro TippingPoint® Threat Protection System le proporciona una inspección IPS en línea de alta velocidad y una protección completa contra amenazas y vulnerabilidades conocidas y no reveladas con gran precisión y baja latencia.