Gestion centralisée et réponses

Gestion centralisée intégrant une politique de sécurité, des réponses et une visibilité sécurisées

Principales fonctionnalités

Renseignements sur les menaces exploitables

TippingPoint® Security Management System (SMS) fournit une vision globale et un contrôle des stratégies de sécurité pour le renseignement sur les menaces et permet une analyse et une mise en corrélation complètes. Il peut être configuré pour vérifier, télécharger et distribuer automatiquement les mises à jour des filtres sur les systèmes TippingPoint, ainsi que pour prendre des mesures immédiates en cas d'événements en fonction de vos stratégies de sécurité.

  • Opérationnalise les renseignements sur les menaces lisibles par la machine (machine-readable threat intelligence, MRTI) en prenant en charge le partage d'informations STIX et TAXII.
  • Consomme des flux de données en lien avec les informations sur les menaces provenant de sources tierces via des API.

WindowsTM Mac AndroidTM iOS new Power Up

Enterprise Vulnerability Remediation (eVR)

Mappez les vulnérabilités aux renseignements sur les menaces de sécurité Trend Micro, prenez des mesures immédiates pour optimiser la couverture de sécurité et corrigez les problèmes grâce à la hiérarchisation des menaces de vulnérabilité.

  • Optimisez rapidement la sécurité de votre réseau grâce à des correctifs virtuels pour les CVE actifs dans votre réseau.
  • Simplifiez les décisions stratégiques fondées sur les renseignements les plus récents sur les menaces.
  • Optimisez et améliorez les processus de conformité.
WindowsTM Mac AndroidTM iOS new Power Up

Analyse des menaces avancée

Les solutions TippingPoint bloquent automatiquement les vulnérabilités connues et non divulguées du réseau. L'ajout de capacités médico-légales permet de transmettre automatiquement les indicateurs de compromission (IOC) inconnus ou suspects à Deep Discovery pour effectuer une analyse approfondie et apporter des mesures correctives en sandbox, le tout sans modifier les stratégies ou l'infrastructure du réseau.

WindowsTM Mac AndroidTM iOS new Power Up

Connaissance du contexte

Les SMS permettent de sensibiliser les utilisateurs finaux et de manière contextuelle à la sécurité et aux menaces. Les stratégies de sécurité peuvent être définies et facilement modifiées pour s'adapter au rythme des activités commerciales et répondre aux menaces au fur et à mesure qu'elles surviennent.

  • Détecte et bloque le trafic réseau en fonction d'une région géographique ou d'un pays.
  • S'intègre à Active Directory (AD) pour fournir le contexte, la visibilité et la génération de rapports des utilisateurs compromis en mappant les adresses IP aux utilisateurs AD, ainsi qu'aux machines, domaines et groupes AD.
WindowsTM Mac AndroidTM iOS new Power Up

Caractéristiques techniques du système TippingPoint SMS

  • Fonctionnalités
TIPPINGPOINT SECURITY MANAGEMENT SYSTEM -
APPLIANCE H3
TIPPINGPOINT SECURITY MANAGEMENT SYSTEM -
APPLIANCE H3 XL
Caractéristiques physiques    
Dimensions 43,47 x 69,85 x 4,32 cm
44,55 x 67,94 x 8,73 cm
Facteur de forme Montage en rack 1U Montage en rack 2U
Poids 16,78 kg 23,6 kg
Mémoire, processeur et stockage 2x Intel® Xeon® E5-2620 v3 (2,4 GHz/6 cœurs/15 Mo/85 W)
64 Go de RAM
600 Go (2 disques de 600 Go, RAID 1)
2x Intel Xeon E5-2690 v3 (2,6 GHz/12 cœurs/30 Mo/135 W)
96 Go de RAM
1,8 To de stockage (6 x 600 Go, RAID 1+0)
Environnement
Température de fonctionnement 10 à 35 °C 10 à 35 °C
Caractéristiques électriques  
Tension 100 à 120 Vca, 200 à 240 Vca 100 à 120 Vca, 200 à 240 Vca
Fréquence 50/60 Hz 50/60 Hz
Courant 2,78 A (100 V) à 1,15 A (240 V) 4,58 A (100 V) à 1,88 A (240 V)
Alimentation Redondante 500 W (échangeable à chaud) Redondante 800 W (échangeable à chaud)
Capacité
  200 millions d'événements historiques 600 millions d'événements historiques
    Offre les capacités de traitement et de stockage supplémentaires recommandées
pour les déploiements de plus de 150 appareils
Prise en charge de la gestion automatisée Prise en charge HPE iLO 4 avec un port
iLO RJ45 10/100/1000BASE-T dédié
Prise en charge HPE iLO 4 avec un port
iLO RJ45 10/100/1000BASE-T dédié

Caractéristiques d'appliance virtuelle

Fonctionnalités TippingPoint vSMS Enterprise Virtual Appliance
Prise en charge d'hyperviseur KVM VMware ESX/ESXi v5.5 Update 1 ou KVM ultérieur
Ressources 300 Go d'espace disque (minimum) ; 2 UC virtuelles
12 Go de mémoire (min) ; 2 cartes réseau virtuelles
Capacité 200 millions d'événements historiques

Threat Insights

Bénéficiez d'une meilleure visibilité du volume et de la gravité des menaces qui s'attaquent à votre réseau. Threat Insights agrège et collecte les données sur les menaces de TippingPoint, Deep Discovery, et des solutions tierces, pour vous permettre de visualiser les attaques qui nécessitent une intervention immédiate et celles qui ont été déjouées, vous permettant ainsi de classer par priorité, automatiser et intégrer les informations sur les menaces réseau.

Threat insights

Réponse et résolution proactives

Grâce à un système de réponse automatisé appelé Active Responder, vous pouvez ordonner la réalisation d'une action en réponse à un événement de sécurité. Vous pouvez diriger un utilisateur vers un site d'auto-réparation, générer un ticket de dérangement ou, si l'événement est suffisamment grave, passer à un VLAN sécurisé ou de le retirer du réseau.

Intégration des tiers

La technologie SMS est compatible avec les solutions Trend Micro, ainsi qu'avec SIEM, les outils de gestion des vulnérabilités et d'autres solutions de sécurité complémentaires. Bénéficiez d'une visibilité centralisée sur votre réseau pour prendre des décisions éclairées et adopter des mesures immédiates en cas de menaces potentielles sur l'infrastructure ou les données.

Simplifiez votre décision

Optez pour Centralized Management & Response

Entrez dans une nouvelle ère


The TippingPoint® Security Management System fait partie de Trend Micro Network Defense. Il s'appuie sur la sécurité XGen™, une association de plusieurs générations de technologies de défense qui offre une protection rapide contre les menaces connues, inconnues et non divulguées. Notre technologie intelligente, optimisée et connectée garantit que tous les éléments fonctionnent ensemble pour vous offrir visibilité et contrôle afin de mieux gérer les menaces en perpétuelle évolution.