Analisi della rete e condivisione delle informazioni sulle minacce

Correla gli eventi relativi alle minacce avanzate per fornire visibilità e mettere in ordine di priorità la tua risposta

Funzionalità principali

Visualizzare l'attacco

Trend Micro™ Deep Discovery™ Inspector include funzionalità XDR per correlare gli eventi di rilevamento mostrandoti:

  • Qual è stato il primo punto di accesso dell’attacco
  • Chi altro nell'organizzazione è stato colpito
  • A cosa sta puntando la minaccia
  • Com'è avvenuta la violazione iniziale*
  • Chi altro può essere un obiettivo**
     

*necessita di Trend Micro Apex One™ as a Service with XDR
**necessita di Trend Micro™ Cloud App Security with XDR

Windows® Mac® AndroidTM iOS new Power Up

Condivisione basata su standard

Raccogli informazioni sulla threat intelligence avanzate dai feed o dai client TAXII, insieme agli indicatori di compromissione (IoC) di input del cliente, e condividi queste informazioni sulla tua rete, per poter smettere di preoccuparti di non rilevare le nuove minacce.

Windows® Mac® AndroidTM iOS new Power Up

Correlazione di eventi

Esamina le relazioni tra gli eventi per aiutarti a capire la portata completa dell'attacco, compresi gli eventi di gravità elevata e ridotta, consentendoti di bloccare tutti gli aspetti degli attacchi futuri.

Windows® Mac® AndroidTM iOS new Power Up
Icona scheda tecnica

Presentazione della soluzione:
Famiglia Trend Micro™ Deep Discovery™
Icona scheda tecnica

Scheda tecnica:
Rilevamento e risposta sulla rete

Icona Play per un Video

Video:
Panoramica di Network Analytics

Prodotti integrati

  • Trend Micro™ Deep Discovery™ Director 3.0 o successivo
  • Trend Micro™ Deep Discovery Inspector 5.1 o successivo
     

Appliance virtuale

  • Macchina virtuale con le seguenti specifiche minime:
  • Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® su Windows® Server 2016
  • Deep Discovery Director Network Analytics è un'appliance basata su CentOS Linux® 7 (64-bit) 
  • Scheda di rete: 1 con adattatore da 1 Gbps
  • Controller SCSI: LSI Logic Parallel
  • CPU: 1,8 GHz (8-12 core)
  • Memoria: 64 GB 
  • Hard disk: 6 TB (thick provisioning)
     
  XDR add-on: Trend Micro Deep Discovery Inspector Deep Discovery Network Analytics on-premises Appliance Deep Discovery Network Analytics 9000 Series
Throughput Combined Deep Discovery Inspector 1 Gbps - 20 Gbps 1 Gbps - 4 Gbps 5 Gbps - 10 Gbps
Fattore di forma SaaS Richiede spazio di memorizzazione on-prem (~2,3 TB per Gbps) 1U Rack-Mount, 48,26 cm (19 pollici)
Conservazione dei dati degli eventi Fino a 180 giorni Fino a 180 giorni Fino a 180 giorni
Prerequisiti della soluzione Trend Micro Deep Discover Director 5.3 o versioni successive (appliance virtuale) opzionale Deep Discover Director 5.8 o versioni successive (appliance virtuale) Nessuno
Dimensioni (L×P×A) N/D N/D 43,4 cm (17,08 pollici) x 72,8 cm (28,68 pollici) x 4,28 cm (1,69 pollici)
Peso N/D N/D 17,5 kg (38,58 libbre)
Porte dati N/D N/D 10/100/1000 BASE-T RJ x 1
Tensione di ingresso CA N/D N/D da 100 a 240 V CA
Corrente di ingresso CA N/D N/D da 7,4 a 3,7 A
Dischi rigidi N/D N/D 7 x 1,92 TB
Configurazione RAID N/D N/D RAID 5
Alimentazione elettrica N/D N/D 550 W ridondanti
Consumo energetico (max.) N/D N/D 604 W
Calore N/D N/D 2.559 BTU/h (max.)
Frequenza N/D N/D 50/60 Hz
Temperatura di funzionamento N/D N/D da 10 a 35 °C (da 50 a 95 °F)
Garanzia dell'hardware N/D N/D 3 anni (estensibile a 5 anni)

Con questa configurazione e un traffico di rete di livello aziendale tipico, Deep Discovery Director Network Analytics può offrire i seguenti servizi:

Deep Discovery Network Analytics Add-on XDR: Deep Discovery Inspector
Fino a 4 Gbps di throughput combinato Trend Micro™ Deep Discovery Inspector™

Es. 1 DDI 4000 o 4 DDI 1000		 Fino a 20 Gbps di throughput combinato Deep Discovery Inspector

Es. 2 DDI 9000 o 5 DDI 4000

Console di gestione

  • Versione più recente di Google Chrome ™
  • Versione più recente di Mozilla™ Firefox™
  • Versione più recente di Microsoft® Internet Explorer®
  • Risoluzione consigliata: 1280 x 800 o superiore

Stabilisci la priorità e semplifica le informazioni sugli attacchi

Le operazioni di rilevamento, avviso e blocco delle minacce possono produrre una sovrabbondanza di dati. Per assistere i professionisti della sicurezza nell'impegnativa operazione di combinare migliaia di avvisi o registri, Deep Discovery Inspector con XDR correla tutti gli eventi per mostrare qual è stato il primo punto di accesso, identificare il paziente zero e chi altro è stato colpito, osservare l'intera portata dell'attacco, a cosa sta puntando la minaccia, in che modo ha diffuso la sua infezione iniziale* e chi altro potrebbe essere obiettivo dell'attacco**.

* necessita di Trend Micro Apex One as a Service with XDR
** necessita di Trend Micro Cloud App Security with XDR

Rileva le minacce più rapidamente con la condivisione avanzata

È difficile stare al passo con le minacce, specialmente se si gestiscono più soluzioni di sicurezza. Deep Discovery raccoglie le ultime informazioni sulle minacce avanzate, o Indicatori di Compromissione (IoC), dai feed di dati sulle minacce e dagli input personalizzati (STIX/TAXII e YARA) e condivide gli IoC con le soluzioni Trend Micro e di terze parti.

Questo permette a tutti i prodotti collegati di rilevare e bloccare le minacce precedenti non note, garantendo più visibilità e maggiore controllo contro gli attacchi al tuo Security Operations Center (SOC)

Scopri cosa ti sei perso

Durante l'indagine su un attacco, non puoi limitarti a guardare ai sensori in modo indipendente. Hai bisogno di un contesto più ampio per vedere l'attacco completo.

Le capacità XDR di Deep Discovery Inspector sono abilitate dalla sua integrazione con la piattaforma Trend Micro Vision One™. Le capacità avanzate di rilevamento e risposta non sono limitate alla sola rete, ma si estendono a email, endpoint e workload in cloud per dare visibilità su tutti i livelli di sicurezza. Quando vengono osservati da diversi sensori di sicurezza, eventi che da soli sembrano benevoli diventano improvvisamente significativi indicatori di compromissione. Questi avvisi di maggiore precisione permettono di concentrare la risposta sulle minacce più urgenti.

Ottieni una visualizzazione in tempo reale degli attacchi mirati

In alcuni casi, forse pensi che l’attacco abbia avuto inizio oggi ma in realtà la violazione è avvenuta settimane fa. Un diagramma di Sankey di facile lettura mostra ogni passo dell’attacco, fino ai sei mesi precedenti. Deep Discovery Inspector with XDR estrae metadati dal traffico di rete e collega gli eventi in un grafico, per garantire una visualizzazione in tempo reale. Sarà possibile ottenere una risoluzione più rapida, coinvolgendo meno persone, oltre a una visione d’insieme dell’attacco, dall’inizio alla fine.

Scopri analisi della rete e condivisione delle informazioni sulle minacce
Analista al lavoro su un server cloud

Protezione migliore

Trend Micro™ Deep Discovery™ Inspector non solo monitora il traffico in entrata e in uscita, ma anche i movimenti laterali, in modo da rilevare e bloccare le minacce avanzate che possono essere sfuggite ai controlli di sicurezza esistenti.

Trend Micro Vision One offre funzionalità XDR per permettere di vedere più a fondo e rispondere in modo più rapido correlando gli avvisi da email, endpoint, server, workload in cloud e reti al fine di garantire una maggiore fedeltà ai rilevamenti.

Trend Micro™ TippingPoint™ Threat Protection System offre un'ispezione IPS in linea ad alta velocità e una protezione completa contro le minacce da vulnerabilità note e non note, con elevata precisione e bassa latenza.