Analisi della rete e condivisione delle informazioni sulle minacce

Correla gli eventi relativi alle minacce avanzate per fornire visibilità e mettere in ordine di priorità la tua risposta

Funzioni principali

Visualizzare l'attacco

Trend Micro™ XDR for Networks correla gli eventi di rilevamento, indicandoti:

  • Qual è stato il primo punto di accesso dell’attacco
  • Chi altro nell'organizzazione è stato colpito
  • A cosa sta puntando la minaccia
  • Com'è avvenuta la violazione iniziale*
  • Chi altro può essere un obiettivo**
     

*necessita di XDR Add-on: Trend Micro Apex One™ as a Service
**necessita di XDR Add-on: Trend Micro Apex One™ Cloud App Security

Windows® Mac® AndroidTM iOS new Power Up

Condivisione basata su standard

Raccogli informazioni sulla threat intelligence avanzate dai feed o dai client TAXII, insieme agli indicatori di compromissione (IOC) di input del cliente, e condividi queste informazioni sulla tua rete, per poter smettere di preoccuparti di non rilevare le nuove minacce.

Windows® Mac® AndroidTM iOS new Power Up

Correlazione di eventi

XDR for Networks esamina le relazioni tra gli eventi per aiutarti a capire la portata completa dell'attacco, compresi gli eventi di gravità elevata e ridotta, consentendoti di bloccare tutti gli aspetti degli attacchi futuri.

Windows® Mac® AndroidTM iOS new Power Up

Prodotti integrati

  • Trend Micro™ Deep Discovery™ Director 3.0 o successivo
  • Trend Micro™ Deep Discovery Inspector 5.1 o successivo
     

Appliance virtuale

  • Macchina virtuale con le seguenti specifiche minime:
  • Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® su Windows® Server 2016
  • Deep Discovery Director Network Analytics è un'appliance basata su CentOS Linux® 7 (64-bit) 
  • Scheda di rete: 1 con adattatore da 1 Gbps
  • Controller SCSI: LSI Logic Parallel
  • CPU: 1,8 GHz (8-12 core)
  • Memoria: 64 GB 
  • Hard disk: 6 TB (thick provisioning)
     

Con questa configurazione e un traffico di rete di livello aziendale tipico, Deep Discovery Director Network Analytics può offrire i seguenti servizi:

In locale As a Service

Fino a 4 Gbps di throughput combinato Trend Micro™ Deep Discovery Inspector™

Es. 1 DDI 4000 o 4 DDI 1000

Fino a 20 Gbps di throughput combinato Deep Discovery Inspector

Es.  2 DDI 9000 o 5 DDI 4000

Grazie a uno spazio di archiviazione di questo tipo, è possibile memorizzare i dati di rete e le correlazioni fino a:

In locale As a Service

Per 1 dispositivo DDI-1000: 4-6 mesi

Per 1 dispositivo DDI-4K: 40-45 Day

6 mesi

Console di gestione

  • Versione più recente di Google Chrome ™
  • Versione più recente di Mozilla™ Firefox™
  • Versione più recente di Microsoft® Internet Explorer®
  • Risoluzione consigliata: 1280 x 800 o superiore

Stabilisci la priorità e semplifica le informazioni sugli attacchi

Le operazioni di rilevamento, avviso e blocco delle minacce possono produrre una sovrabbondanza di dati. Per assistere i professionisti della sicurezza nell'impegnativa operazione di combinare migliaia di avvisi o registri, XDR for Networks correla tutti gli eventi per mostrare qual è stato il primo punto di accesso, identificando il paziente zero e chi altro è stato colpito, per osservare l'intera portata dell'attacco, a cosa sta puntando la minaccia, in che modo ha diffuso la sua infezione iniziale* e chi altro potrebbe essere obiettivo dell'attacco**.

*necessita di Trend Micro XDR Add-on: Apex One™ as a Service
**necessita di XDR Add-on: Cloud App Security

Rileva le minacce più rapidamente con la condivisione avanzata

È difficile stare al passo con le minacce, specialmente se si gestiscono più soluzioni di sicurezza. Deep Discovery raccoglie le ultime informazioni sulle minacce avanzate, o Indicatori di Compromissione (IoC), dai feed di dati sulle minacce e dagli input personalizzati (STIX/TAXII e YARA) e condivide gli IoC con le soluzioni Trend Micro e di terze parti.

Questo permette a tutti i prodotti collegati di rilevare e bloccare le minacce precedenti non note, garantendo più visibilità e maggiore controllo contro gli attacchi al tuo Security Operations Center (SOC)

Scopri cosa ti sei perso

Durante l'indagine su un attacco, non puoi limitarti a guardare ai sensori in modo indipendente. Hai bisogno di un contesto più ampio per vedere l'attacco completo.

XDR for Networks si integra con XDR per endpoint, email e workload in cloud con lo scopo di garantire la visibilità attraverso i livelli di sicurezza. Quando vengono osservati da diversi sensori di sicurezza, eventi che da soli sembrano benevoli diventano improvvisamente significativi indicatori di compromissione. Questi avvisi di maggiore precisione permettono di concentrare la risposta sulle minacce più urgenti.

Ottieni una visualizzazione in tempo reale degli attacchi mirati

In alcuni casi, forse pensi che l’attacco abbia avuto inizio oggi ma in realtà la violazione è avvenuta settimane fa. Un diagramma di Sankey di facile lettura mostra ogni passo dell’attacco, fino ai 6 mesi precedenti. XDR for Networks estrae metadati dal traffico di rete e collega gli eventi in un grafico, per garantire una visualizzazione in tempo reale. Sarà possibile ottenere una risoluzione più rapida, coinvolgendo meno persone, oltre a una visione d’insieme dell’attacco, dall’inizio alla fine.

Scopri analisi della rete e condivisione delle informazioni sulle minacce

Analista al lavoro su un server cloud

Protezione migliore

Deep Discovery Inspector non solo monitora il traffico in entrata e in uscita, ma anche i movimenti laterali, in modo da rilevare e bloccare le minacce avanzate che possono essere sfuggite ai controlli di sicurezza esistenti.

Trend Micro™ XDR consente di vedere cosa ci si è persi correlando gli avvisi da email, endpoint, server, workload in cloud e reti al fine di garantire una maggiore fedeltà ai rilevamenti.

Trend Micro™ TippingPoint® Threat Protection System offre un'ispezione IPS in linea ad alta velocità e una protezione completa contro le minacce da vulnerabilità note e non note, con elevata precisione e bassa latenza.