Centralized Management and Response

Gestion centralisée avec règles de sécurité, réponse et visibilité

Principales fonctionnalités

Diagramme du logiciel de renseignements sur les menaces

Renseignements sur les menaces exploitables

TippingPoint® Security Management System (SMS) fournit une vision globale et un contrôle des stratégies de sécurité pour le renseignement sur les menaces et permet une analyse et une mise en corrélation complètes. Il peut être configuré pour vérifier, télécharger et distribuer automatiquement les mises à jour des filtres sur les systèmes TippingPoint, ainsi que pour prendre des mesures immédiates en cas d'événements en fonction de vos stratégies de sécurité.

Opérationnalise les renseignements sur les menaces lisibles par la machine (machine-readable threat intelligence, MRTI) en prenant en charge le partage d'informations STIX et TAXII.
Consomme des flux de données en lien avec les informations sur les menaces provenant de sources tierces via des API.

Enterprise Vulnerability Remediation (eVR)

Mappez les vulnérabilités aux renseignements sur les menaces de sécurité Trend Micro, prenez des mesures immédiates pour optimiser la couverture de sécurité et corrigez les problèmes grâce à la hiérarchisation des menaces de vulnérabilité.

Optimisez rapidement la sécurité de votre réseau grâce à des correctifs virtuels pour les CVE actifs dans votre réseau.
Simplifiez les décisions stratégiques fondées sur les renseignements les plus récents sur les menaces.
Optimisez et améliorez les processus de conformité.

Analyste effectuant une analyse des menaces

Analyse des menaces avancée

Les solutions TippingPoint bloquent automatiquement les vulnérabilités connues et non divulguées du réseau. L'ajout de capacités médico-légales permet de transmettre automatiquement les indicateurs de compromission (IOC) inconnus ou suspects à Deep Discovery pour effectuer une analyse approfondie et apporter des mesures correctives en sandbox, le tout sans modifier les stratégies ou l'infrastructure du réseau.

Analyste effectuant la maintenance du serveur

Connaissance du contexte

Les SMS permettent de sensibiliser les utilisateurs finaux et de manière contextuelle à la sécurité et aux menaces. Les stratégies de sécurité peuvent être définies et facilement modifiées pour s'adapter au rythme des activités commerciales et répondre aux menaces au fur et à mesure qu'elles surviennent.

Détecte et bloque le trafic réseau en fonction d'une région géographique ou d'un pays.
S'intègre à Active Directory (AD) pour fournir le contexte, la visibilité et la génération de rapports des utilisateurs compromis en mappant les adresses IP aux utilisateurs AD, ainsi qu'aux machines, domaines et groupes AD.

Configuration minimale

Caractéristiques techniques de SMS

Caractéristiques d'appliance physique

	TIPPINGPOINT SECURITY MANAGEMENT SYSTEM APPLIANCE H3	TIPPINGPOINT SECURITY MANAGEMENT SYSTEM APPLIANCE H4 XL
Caractéristiques physiques
Dimensions	43,47 x 69,85 x 4,32 cm	48,18 x 74,39 x 4,27 cm
Format	Rackable 1U	Rackable 1U
Poids	16,78 kg	21,9 kg
Mémoire, processeur et stockage	64 Go de RAM 600 Go (2 disques de 600 Go, RAID 1)	96 Go de RAM 2,4 To de stockage (6 x 800 Go, RAID 1+0)

Environnement
Température de fonctionnement	10 à 35 °C	10 à 35 °C
Caractéristiques électriques
Tension	100 à 120 Vca, 200 à 240 Vca	100 à 120 Vca, 200 à 240 Vca
Fréquence	50/60 Hz	50/60 Hz
Intensité	2,78 A (100 V) à 1,15 A (240 V)	6,3 A (100 V) à 2,62 A (240 V)
Alimentation électrique	Redondante 500 W (échangeable à chaud)	Redondante 750 W (échangeable à chaud)

Capacité
	200 millions d'événements historiques	600 millions d'événements historiques
		Offre les capacités de traitement et de stockage supplémentaires recommandées pour les déploiements de plus de 150 appareils
Gestion à distance prête à l'emploi	Prise en charge HPE iLO 4 avec un port iLO RJ45 10/100/1000BASE-T dédié	Dell iDRAC9 Enterprise avec GbE RJ45

Threat Insights

Bénéficiez d'une meilleure visibilité sur le volume et la gravité des menaces qui pèsent sur votre réseau. Threat Insights agrège et collecte les données sur les menaces à partir de TippingPoint, Deep Discovery et de solutions tierces, pour identifier les attaques qui nécessitent une intervention immédiate et celles qui ont été déjouées, vous permettant ainsi de classer par priorité, d’automatiser et d’intégrer les informations sur les menaces réseau.

Présentation de la solution

Logiciel Tipping Point Security Management

Réponse et remédiation proactives

Grâce à un système de réponse automatisé appelé Active Responder, vous pouvez spécifier l’exécution d'une action en réponse à un événement de sécurité. Vous pouvez rediriger un utilisateur vers un site de remédiation en self-service, générer un ticket d’incident ou, si l'événement est suffisamment grave, le basculer sur un VLAN sécurisé ou le retirer du réseau.

Intégration des tiers

La technologie SMS est compatible avec les solutions Trend Micro, ainsi qu'avec des plateformes de SIEM, des outils de gestion des vulnérabilités et d'autres solutions de sécurité complémentaires. Bénéficiez d'une visibilité centralisée sur votre réseau pour prendre des décisions éclairées et adopter des mesures immédiates en cas de menaces potentielles sur l'infrastructure ou les données.

Savoir-faire éprouvé

Découvrez Centralized Management & Response

Une défense intégrée

Notre panel de techniques de défense cross-générationnelles offre une protection rapide contre les menaces connues, inconnues et non divulguées. Notre technologie intelligente, optimisée et connectée veille à ce que toutes les composantes de sécurité fonctionnent ensemble pour offrir visibilité et contrôle, et mieux gérer des menaces en perpétuelle évolution.

Découvrez comment

Pour l'assistance produit , veuillez contacter Trend Micro Technical Support.

* Source : Market Share: Enterprise Network Equipment by Market Segment, Worldwide, 4Q20 and 2020, Christian Canales, Naresh Singh, Joe Skorupa, Gartner (mars 2021).

Découvrez l’indice d'exposition aux cyber-risques (CRI - Cyber Risk Index)