Network Analytics and Threat Sharing

Correla gli eventi relativi alle minacce avanzate per fornire visibilità e mettere in ordine di priorità la tua risposta

Funzioni principali

Visualizzare l'attacco

Trend Micro Deep Discovery Network Analytics correla gli eventi di rilevamento, indicandoti:

  • Qual è stato il primo punto di accesso dell’attacco
  • Chi altro nell'organizzazione è stato colpito
  • A cosa sta puntando la minaccia
  • Com'è avvenuta la violazione iniziale*

*richiede Trend Micro Apex One™ Endpoint Sensor

Windows® Mac® AndroidTM iOS new Power Up

Condivisione basata su standard

Raccogli informazioni sulle minacce avanzate dai feed o dai client TAXII, insieme agli input IoC del cliente e condividi queste informazioni sulla tua rete, per poter smettere di preoccuparti di non rilevare le nuove minacce.

Windows® Mac® AndroidTM iOS new Power Up

Correlazione di eventi

Deep Discovery Network Analytics esamina le relazioni tra gli eventi per aiutarti a capire la portata completa dell'attacco, compresi eventi di gravità elevata e ridotta, consentendoti di bloccare tutti gli aspetti degli attacchi futuri.

Windows® Mac® AndroidTM iOS new Power Up

Prodotti integrati

  • Trend Micro Deep Discovery Director 3.0 o successive
  • Trend Micro Deep Discovery Inspector 5.1 o successive
     

Appliance virtuale

  • Macchina virtuale con le seguenti specifiche minime:
  • Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® su Windows® Server 2016
  • Deep Discovery Director Network Analytics è un'applicance basata su CentOS Linux® 7 (64-bit) 
  • Scheda di rete: 1 con adattatore da 1 Gbps
  • Controller SCSI: LSI Logic Parallel
  • CPU: 1,8 GHz (8-12 core)
  • Memoria: 64 GB 
  • Hard disk: 6 TB (thick provisioning)
     

Con questa configurazione e un traffico di rete di livello aziendale tipico, Deep Discovery Director Network Analytics può offrire i seguenti servizi:

In locale As a Service

Fino a 4 Gbps di throughput combinato Trend Micro™ Deep Discovery Inspector™

Es. 1 DDI 4000 o 4 DDI 1000

Fino a 20 Gbps di throughput combinato Deep Discovery Inspector

Es.  2 DDI 9000 o 5 DDI 4000

Grazie a uno spazio di archiviazione di questo tipo, è possibile memorizzare i dati di rete e le correlazioni fino a:

In locale As a Service

Per 1 dispositivo DDI-1000: 4-6 mesi

Per 1 dispositivo DDI-1000: 40-45 Day

6 mesi

Console di gestione

  • Versione più recente di Google Chrome
  • Versione più recente di Mozilla™ Firefox
  • Versione più recente di Microsoft® Internet Explorer®
  • Risoluzione consigliata: 1280 x 800 o superiore

Stabilisci la priorità e semplifica le informazioni sugli attacchi

Le operazioni di rilevamento, avviso e blocco delle minacce possono produrre una sovrabbondanza di dati. Per assistere i professionisti della sicurezza nell'impegnativa operazione di combinare migliaia di avvisi o registri, Deep Discovery Network Analytics correla tutti gli eventi per mostrare qual è stato il primo punto di accesso, identificando il paziente zero e chi altro è stato colpito, per osservare l'intera portata dell'attacco, a cosa sta puntando la minaccia e in che modo ha diffuso la sua infezione iniziale*.

*richiede Trend Micro Apex One Endpoint Sensor

Rileva le minacce più rapidamente con la condivisione avanzata

È difficile stare al passo con le minacce, specialmente se si gestiscono più soluzioni di sicurezza. Deep Discovery raccoglie le ultime informazioni sulle minacce avanzate, o Indicatori di Compromissione (IoC), dai feed di dati sulle minacce e dagli input personalizzati (STIX/TAXII e YARA) e condivide gli IoC con le soluzioni Trend Micro e di terze parti.

Questo permette a tutti i prodotti collegati di rilevare e bloccare le minacce precedenti non note, garantendo più visibilità e maggiore controllo contro gli attacchi al tuo Security Operations Center (SOC)

Visibilità dalla rete all'endpoint

Durante l'indagine di un attacco, non puoi limitarti a guardare alla rete o agli endpoint indipendentemente. Ti serve vederli insieme.

Deep Discovery Network Analytics si integra con Apex One Endpoint Sensor (EDR) per fornire una visibilità dalla rete fino all'endpoint dello stesso attacco. Guarda l'analisi della causa principale di un attacco, come si diffonde nella rete e a chi è diretto.

Ottieni una visualizzazione in tempo reale degli attacchi mirati

In alcuni casi, forse pensi che l’attacco abbia avuto inizio oggi ma in realtà la violazione è avvenuta settimane fa. Un diagramma di Sankey di facile lettura ti mostra ogni passo dell’attacco, fino ai 6 mesi precedenti. Deep Discovery Network Analytics estrae metadati dal traffico di rete e collega gli eventi in un grafico, per garantirti una visualizzazione in tempo reale. Otterrai una risoluzione più rapida, coinvolgendo meno persone e una visione d’insieme dell’attacco, dall’inizio alla fine.

Scopri Threat Sharing and Network Analytics

Analista al lavoro su un server cloud

Protezione migliore

Deep Discovery Inspector non solo monitora il traffico in entrata e in uscita, ma anche i movimenti laterali, in modo da rilevare e bloccare le minacce avanzate che possono essere sfuggite ai controlli di sicurezza esistenti.

Deep Discovery Analyzer fornisce un'analisi avanzata della sandbox e rileva le minacce per aumentare il valore dei prodotti di sicurezza.

Trend Micro TippingPoint® Threat Protection System offre un'ispezione IPS in linea ad alta velocità e una protezione completa contro le minacce da vulnerabilità note e non note, con elevata precisione e bassa latenza.