Gestion et prise en charge centralisée

Gestion centralisée avec règles de sécurité, fonctions de remédiation et visibilité

Principales fonctionnalités

Renseignements sur les menaces exploitables

TippingPoint® Security Management System (SMS) fournit une vision globale et un contrôle des stratégies de sécurité pour le renseignement sur les menaces et permet une analyse et une mise en corrélation complètes. Il peut être configuré pour vérifier, télécharger et distribuer automatiquement les mises à jour des filtres sur les systèmes TippingPoint, ainsi que pour prendre des mesures immédiates en cas d'événements en fonction de vos stratégies de sécurité.

  • Opérationnalise les renseignements sur les menaces lisibles par la machine (machine-readable threat intelligence, MRTI) en prenant en charge le partage d'informations STIX et TAXII.
  • Consomme des flux de données en lien avec les informations sur les menaces provenant de sources tierces via des API.

Windows® Mac® AndroidTM iOS new Power Up

Enterprise Vulnerability Remediation (eVR)

Mappez les vulnérabilités aux renseignements sur les menaces de sécurité Trend Micro, prenez des mesures immédiates pour optimiser la couverture de sécurité et corrigez les problèmes grâce à la hiérarchisation des menaces de vulnérabilité.

  • Optimisez rapidement la sécurité de votre réseau grâce à des correctifs virtuels pour les CVE actifs dans votre réseau.
  • Simplifiez les décisions stratégiques fondées sur les renseignements les plus récents sur les menaces.
  • Optimisez et améliorez les processus de conformité.
Windows® Mac® AndroidTM iOS new Power Up

Analyse des menaces avancée

Les solutions TippingPoint bloquent automatiquement les vulnérabilités connues et non divulguées du réseau. L'ajout de capacités médico-légales permet de transmettre automatiquement les indicateurs de compromission (IOC) inconnus ou suspects à Deep Discovery pour effectuer une analyse approfondie et apporter des mesures correctives en sandbox, le tout sans modifier les stratégies ou l'infrastructure du réseau.

Windows® Mac® AndroidTM iOS new Power Up

Connaissance du contexte

Les SMS permettent de sensibiliser les utilisateurs finaux et de manière contextuelle à la sécurité et aux menaces. Les stratégies de sécurité peuvent être définies et facilement modifiées pour s'adapter au rythme des activités commerciales et répondre aux menaces au fur et à mesure qu'elles surviennent.

  • Détecte et bloque le trafic réseau en fonction d'une région géographique ou d'un pays.
  • S'intègre à Active Directory (AD) pour fournir le contexte, la visibilité et la génération de rapports des utilisateurs compromis en mappant les adresses IP aux utilisateurs AD, ainsi qu'aux machines, domaines et groupes AD.
Windows® Mac® AndroidTM iOS new Power Up

Caractéristiques techniques de TippingPoint SMS

  • Fonctionnalités
TIPPINGPOINT SECURITY MANAGEMENT SYSTEM
APPLIANCE H3
TIPPINGPOINT SECURITY MANAGEMENT SYSTEM
APPLIANCE H3 XL
Caractéristiques physiques    
Dimensions 43,47 x 69,85 x 4,32 cm
44,55 x 67,94 x 8,73 cm
Format Rackable 1U Rackable 2U
Poids 16,78 kg 23,6 kg
Mémoire, processeur et stockage 2x Intel® Xeon® E5-2620 v3 (2,4 GHz/6 cœurs/15 Mo/85 W)
64 Go de RAM
600 Go (2 disques de 600 Go, RAID 1)
2x Intel Xeon E5-2690 v3 (2,6 GHz/12 cœurs/30 Mo/135 W)
96 Go de RAM
1,8 To de stockage (6 x 600 Go, RAID 1+0)
Environnement
Température de fonctionnement 10 à 35 °C 10 à 35 °C
Caractéristiques électriques  
Tension 100 à 120 Vca, 200 à 240 Vca 100 à 120 Vca, 200 à 240 Vca
Fréquence 50/60 Hz 50/60 Hz
Intensité 2,78 A (100 V) à 1,15 A (240 V) 4,58 A (100 V) à 1,88 A (240 V)
Alimentation électrique Redondante 500 W (échangeable à chaud) Redondante 800 W (échangeable à chaud)
Capacité
  200 millions d'événements historiques 600 millions d'événements historiques
    Offre les capacités de traitement et de stockage supplémentaires recommandées
pour les déploiements de plus de 150 appareils
Prise en charge de la gestion automatisée Prise en charge HPE iLO 4 avec un port
iLO RJ45 10/100/1000BASE-T dédié
Prise en charge HPE iLO 4 avec un port
iLO RJ45 10/100/1000BASE-T dédié

Caractéristiques de l’appliance virtuelle

Fonctionnalités TippingPoint vSMS Enterprise Virtual Appliance
Compatibilité aux hyperviseurs KVM VMware ESX/ESXi v5.5 Update 1 ou KVM ultérieur
des ressources 300 Go d'espace disque (minimum) ; 2 CPU virtuelles
12 Go de mémoire (min) ; 2 cartes réseau virtuelles
Capacité 200 millions d'événements historiques

Threat Insights

Bénéficiez d'une meilleure visibilité sur le volume et la gravité des menaces qui pèsent sur votre réseau. Threat Insights agrège et collecte les données sur les menaces à partir de TippingPoint, Deep Discovery et de solutions tierces, pour identifier les attaques qui nécessitent une intervention immédiate et celles qui ont été déjouées, vous permettant ainsi de classer par priorité, d’automatiser et d’intégrer les informations sur les menaces réseau.

Logiciel Tipping Point Security Management

Réponse et remédiation proactives

Grâce à un système de réponse automatisé appelé Active Responder, vous pouvez spécifier l’exécution d'une action en réponse à un événement de sécurité. Vous pouvez rediriger un utilisateur vers un site de remédiation en self-service, générer un ticket d’incident ou, si l'événement est suffisamment grave, le basculer sur un VLAN sécurisé ou le retirer du réseau.

Intégration des tiers

La technologie SMS est compatible avec les solutions Trend Micro, ainsi qu'avec des plateformes de SIEM, des outils de gestion des vulnérabilités et d'autres solutions de sécurité complémentaires. Bénéficiez d'une visibilité centralisée sur votre réseau pour prendre des décisions éclairées et adopter des mesures immédiates en cas de menaces potentielles sur l'infrastructure ou les données.

Simplifiez votre prise décision

Optez pour Centralized Management & Response

Entrez dans une nouvelle ère


TippingPoint® Security Management System fait partie de Trend Micro Network Defense. Cette solution bénéficie d’une sécurité optimisée par XGen™, un panel de techniques de défense cross-générationnelles qui offre une protection rapide contre les menaces connues, inconnues et non divulguées. Notre technologie intelligente, optimisée et connectée veille à ce que toutes les composantes de sécurité fonctionnent ensemble pour offrir visibilité et contrôle et mieux gérer des menaces en perpétuelle évolution.