Network Analytics and Threat Sharing

Correlacione y visualice eventos de amenazas avanzadas para ofrecer visibilidad y priorizar su respuesta

Características Clave

Visualice el ataque

Trend Micro XDR for Networks (vendido como - XDR add-on: Deep Discovery Inspector) correlaciona los eventos de detección mostrándole:

  • Cuál fue el primer punto de entrada del ataque
  • Quién más ha sufrido el impacto dentro de la organización
  • A dónde está contactando el ataque
  • Cómo sucedió la brecha inicial*
  • Otros posibles blancos**
     

*requiere XDR add-on: Trend Micro™ Apex One™ as a Service
**requiere XDR add-on: Trend Micro™ Cloud App Security™

Windows® Mac® AndroidTM iOS new Power Up

Uso compartido con base en estándares

Recopilación de la información sobre amenazas avanzada desde las publicaciones TAXII o los clientes junto con las entradas de los indicadores de compromiso (IoC) de los clientes y uso compartido de inteligencia de amenazas en su red, para que no tenga que preocuparse de omitir amenazas nuevas.

Windows® Mac® AndroidTM iOS new Power Up

Correlación de evento

XDR for Networks examina la relación entre los eventos para ayudarle a entender la extensión completa de un ataque, incluyendo eventos se seguridad alta y baja, permitiéndole bloquear todos los aspectos de ataques futuros.

Windows® Mac® AndroidTM iOS new Power Up

Productos integrados

  • Trend Micro™ Deep Discovery™ Director 3.0 o posterior
  • Trend Micro™ Deep Discovery Inspector 5.1 o posterior
     

Dispositivo virtual

  • Máquina virtual con las siguientes especificaciones mínimas:
  • Hipervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® en Windows® Server 2016
  • Deep Discovery Director Network Analytics es un dispositivo basado en CentOS Linux® 7 (64 bits) 
  • Tarjeta de interfaz de red: 1 con adaptador de 1Gbps
  • Controlador SCSI: Paralelo lógico LSI
  • CPU: 1.8 GHz (8 a 12 núcleos)
  • Memoria: 64 GB 
  • Disco duro: 6 TB (grosor aprovisionado)
     

Con esta configuración y un nivel de tráfico de red típico de una empresa, Deep Discovery Director Network Analytics puede servir a:

Deep Discovery Network Analytics XDR add-on: Deep Discovery Inspector

Hasta 4 Gbps de rendimiento combinado de Trend Micro™ Deep Discovery Inspector™

Eg. 1 DDI 4000 o 4 DDI 1000

Hasta 20 Gbps de rendimiento combinado de Deep Discovery Inspector

Eg  2 DDI 9000 o 5 DDI 4000

Con esta capacidad de almacenamiento, la cantidad de tiempo en la cual los datos de red se pueden mantener y, por lo tanto, las correlaciones están disponibles como:

Deep Discovery Network Analytics XDR add-on: Deep Discovery Inspector

Para 1 dispositivo DDI 1000: 4 a 6 meses

Para 1 dispositivo DDI 4K: 40 a 45 días

6 meses

Consola de gestión

  • Última versión de Google Chrome™
  • Última versión de Mozilla Firefox™
  • Última versión de Microsoft® Internet Explorer®
  • Resolución recomendada: 1,280x800 o mayor

Priorice y simplifique los  datos de los ataques

Detectar, bloquear y alertar sobre amenazas puede producir un exceso de datos. Para apoyar a los profesionales de seguridad con la ardua tarea de revisar potencialmente miles de alertas o logs, XDR for Networks correlaciona todos los eventos para mostrar cuál fue el primer punto de entrada al identificar al paciente cero y quién más ha sufrido de una brecha, para que así pueda conocer el alcance completo del ataque, hacia dónde se está comunicando la amenaza, cómo la amenaza logró realizar su infección original*, y quién más podría ser un blanco.**

* requiere XDR add-on: Trend Micro™ Apex One™ as a Service
**requiere XDR add-on: Trend Micro™ Cloud App Security

Detecta las amenazas más rápido con el uso compartido avanzado

Es difícil estar actualizado sobre el panorama de las amenazas, especialmente cuando gestiona múltiples soluciones de seguridad. Deep Discovery asimila la inteligencia más reciente sobre amenazas avanzadas, o IoCs, desde las publicaciones sobre amenazas y los inputs personalizados (STIX/TAXII and YARA), y comparte los IoCs con Trend Micro y soluciones de terceros.

Esto permite que todos los productos conectados detecten y bloqueen las amenazas desconocidas, lo que da a su Centro de Operaciones de Seguridad (SOC) mayor visibilidad y control frente a los ataques.

Conozca de lo que se ha estado perdiendo

Al investigar un ataque, no puede mirar únicamente a los sensores de manera independiente. Necesita más contexto para ver el ataque completo.

XDR for Networks se integra con XDR para endpoints, correos y workloads en la nube para ofrecer visibilidad a lo largo de las capas de seguridad. Al ser observados por diferentes sensores de seguridad, los eventos que podrían parecer benignos por sí mismos repentinamente se vuelven indicadores importantes de compromiso. Estas alertas de mayor confianza le permitirán enfocar su respuesta hacia las amenazas más importantes.

Visualice los ataques dirigidos en tiempo real

En algunos casos, puede pensar que el ataque comenzó hoy pero, de hecho, la brecha ocurrió hace semanas. Un diagrama Sankey fácil de leer le permite ver cada paso del ataque, con datos recopilados de 6 meses atrás. XDR for Networks extrae los metadatos del tráfico de red y correlaciona los eventos en un gráfico para lograr la visibilidad en tiempo real. Obtiene una resolución más rápida con menos personas involucradas y un mayor panorama del ataque completo.

Comience con Network Analytics y Threat Sharing

Analista Trabajando en Servidor en la Nube

Más protección

Trend Micro™ Deep Discovery™ Inspector no solo monitorea el tráfico entrante y saliente, sino también el movimiento lateral para detectar y bloquear las amenazas avanzadas que pudieron haber evadido la seguridad existente.

Trend Micro™ XDR le permite ver lo que había estado pasando por alto al correlacionar alertas de correos electrónicos, servidores, workloads en la nube y redes para ofrecer detecciones de mayor fidelidad.

Trend Micro™ TippingPoint® Threat Protection System le proporciona una inspección IPS en línea de alta velocidad y una protección completa contra amenazas y vulnerabilidades conocidas y no reveladas con gran precisión y baja latencia.