- Business
- Products
- Network Defense
- Advanced Threat Protection
- Analisi della rete e condivisione delle informazioni sulle minacce
Correla gli eventi relativi alle minacce avanzate per fornire visibilità e mettere in ordine di priorità la tua risposta
Prodotti integrati
Appliance virtuale
XDR add-on: Trend Micro Deep Discovery Inspector | Deep Discovery Network Analytics on-premises | Appliance Deep Discovery Network Analytics 9000 Series | |
Throughput Combined Deep Discovery Inspector | 1 Gbps - 20 Gbps | 1 Gbps - 4 Gbps | 5 Gbps - 10 Gbps |
Fattore di forma | SaaS | Richiede spazio di memorizzazione on-prem (~2,3 TB per Gbps) | 1U Rack-Mount, 48,26 cm (19 pollici) |
Conservazione dei dati degli eventi | Fino a 180 giorni | Fino a 180 giorni | Fino a 180 giorni |
Prerequisiti della soluzione | Trend Micro Deep Discover Director 5.3 o versioni successive (appliance virtuale) opzionale | Deep Discover Director 5.8 o versioni successive (appliance virtuale) | Nessuno |
Dimensioni (L×P×A) | N/D | N/D | 43,4 cm (17,08 pollici) x 72,8 cm (28,68 pollici) x 4,28 cm (1,69 pollici) |
Peso | N/D | N/D | 17,5 kg (38,58 libbre) |
Porte dati | N/D | N/D | 10/100/1000 BASE-T RJ x 1 |
Tensione di ingresso CA | N/D | N/D | da 100 a 240 V CA |
Corrente di ingresso CA | N/D | N/D | da 7,4 a 3,7 A |
Dischi rigidi | N/D | N/D | 7 x 1,92 TB |
Configurazione RAID | N/D | N/D | RAID 5 |
Alimentazione elettrica | N/D | N/D | 550 W ridondanti |
Consumo energetico (max.) | N/D | N/D | 604 W |
Calore | N/D | N/D | 2.559 BTU/h (max.) |
Frequenza | N/D | N/D | 50/60 Hz |
Temperatura di funzionamento | N/D | N/D | da 10 a 35 °C (da 50 a 95 °F) |
Garanzia dell'hardware | N/D | N/D | 3 anni (estensibile a 5 anni) |
Con questa configurazione e un traffico di rete di livello aziendale tipico, Deep Discovery Director Network Analytics può offrire i seguenti servizi:
Deep Discovery Network Analytics | Add-on XDR: Deep Discovery Inspector |
Fino a 4 Gbps di throughput combinato Trend Micro™ Deep Discovery Inspector™ Es. 1 DDI 4000 o 4 DDI 1000 |
Fino a 20 Gbps di throughput combinato Deep Discovery Inspector Es. 2 DDI 9000 o 5 DDI 4000 |
Console di gestione
Stabilisci la priorità e semplifica le informazioni sugli attacchi
Le operazioni di rilevamento, avviso e blocco delle minacce possono produrre una sovrabbondanza di dati. Per assistere i professionisti della sicurezza nell'impegnativa operazione di combinare migliaia di avvisi o registri, Deep Discovery Inspector con XDR correla tutti gli eventi per mostrare qual è stato il primo punto di accesso, identificare il paziente zero e chi altro è stato colpito, osservare l'intera portata dell'attacco, a cosa sta puntando la minaccia, in che modo ha diffuso la sua infezione iniziale* e chi altro potrebbe essere obiettivo dell'attacco**.
* necessita di Trend Micro Apex One as a Service with XDR
** necessita di Trend Micro Cloud App Security with XDR
Rileva le minacce più rapidamente con la condivisione avanzata
È difficile stare al passo con le minacce, specialmente se si gestiscono più soluzioni di sicurezza. Deep Discovery raccoglie le ultime informazioni sulle minacce avanzate, o Indicatori di Compromissione (IoC), dai feed di dati sulle minacce e dagli input personalizzati (STIX/TAXII e YARA) e condivide gli IoC con le soluzioni Trend Micro e di terze parti.
Questo permette a tutti i prodotti collegati di rilevare e bloccare le minacce precedenti non note, garantendo più visibilità e maggiore controllo contro gli attacchi al tuo Security Operations Center (SOC)
Scopri cosa ti sei perso
Durante l'indagine su un attacco, non puoi limitarti a guardare ai sensori in modo indipendente. Hai bisogno di un contesto più ampio per vedere l'attacco completo.
Le capacità XDR di Deep Discovery Inspector sono abilitate dalla sua integrazione con la piattaforma Trend Micro Vision One™. Le capacità avanzate di rilevamento e risposta non sono limitate alla sola rete, ma si estendono a email, endpoint e workload in cloud per dare visibilità su tutti i livelli di sicurezza. Quando vengono osservati da diversi sensori di sicurezza, eventi che da soli sembrano benevoli diventano improvvisamente significativi indicatori di compromissione. Questi avvisi di maggiore precisione permettono di concentrare la risposta sulle minacce più urgenti.
Ottieni una visualizzazione in tempo reale degli attacchi mirati
In alcuni casi, forse pensi che l’attacco abbia avuto inizio oggi ma in realtà la violazione è avvenuta settimane fa. Un diagramma di Sankey di facile lettura mostra ogni passo dell’attacco, fino ai sei mesi precedenti. Deep Discovery Inspector with XDR estrae metadati dal traffico di rete e collega gli eventi in un grafico, per garantire una visualizzazione in tempo reale. Sarà possibile ottenere una risoluzione più rapida, coinvolgendo meno persone, oltre a una visione d’insieme dell’attacco, dall’inizio alla fine.
Scopri analisi della rete e condivisione delle informazioni sulle minacce