Threat Sharing and Network Analytics

Blocca, rileva e comprendi le minacce avanzate più rapidamente

Funzionalità principali

Riprodurre un attacco

Con un clic, Trend Micro™ Deep Discovery™ Network Analytics ti consente di difenderti da un attacco in uscita, offrendoti un'immagine più chiara e comprensiva su dove concentrare la risoluzione e la prevenzione futura.

Windows® Mac® AndroidTM iOS new Power Up

Condivisione basata su standard

Raccogli informazioni sulle minacce avanzate dai feed o dai client TAXII, insieme agli input IOC personalizzati e condividi queste informazioni sulla tua rete, così che potrai smettere di preoccuparti di non essere aggiornato sulle nuove minacce avanzate.

Windows® Mac® AndroidTM iOS new Power Up

Correlazione di eventi

Mediante la correlazione di un vasto numero di eventi e l'analisi delle relazioni tra loro, Deep Discovery Network Analytics ti consente di comprendere come sono connessi. Una mappa univoca dell'attacco ti fornirà informazioni di come questi eventi si integrano nel tempo.

Windows® Mac® AndroidTM iOS new Power Up

Prodotti integrati

  • Deep Discovery Director 3.0 o successive
  • Deep Discovery Inspector 5.1 o successive
     

Appliance virtuale

  • Macchina virtuale con le seguenti specifiche minime:
  • Hypervisor: VMware vSphere ESXi 6.5, Microsoft Hyper-V su Windows Server 2016
  • Deep Discovery Director - Network Analytics è un’appliance basata su CentOS Linux 7 (64-bit) 
  • Scheda di rete: 1 con adattatore da 1 Gbps
  • Controller SCSI: LSI Logic Parallel
  • CPU: 1,8 GHz (8-12 core)
  • Memoria: 64 GB 
  • Hard disk: 6 TB (thick provisioning)
     

Con questa configurazione e un traffico di rete di livello aziendale, Deep Discovery Director - Network Analytics può offrire i seguenti servizi:

  • Fino a 4 dispositivi DDI-1000
  • Fino a 1 dispositivo DDI-4K
     

Grazie a uno spazio di archiviazione di questo tipo, è possibile memorizzare i dati di rete e le correlazioni fino a: 

  • Per 1 dispositivo DDI-1000: 4-6 mesi 
  •  Per 1 dispositivo DDI-4K: 40-45 giorni
     

Console di gestione

  • Ultima versione Google Chrome(TM)
  • Ultima versione Mozilla(TM) Firefox(TM)
  • Ultima versione Microsoft(TM) Internet Explorer(TM)

Risoluzione consigliata: 1280 x 800 o superiore

Rileva le minacce più rapidamente con la condivisione avanzata

È difficile stare al passo con le minacce, specialmente se si gestiscono più soluzioni di sicurezza. Deep Discovery raccoglie le ultime informazioni sulle minacce, o Indicatori di Compromissione (IOC), dai feed di dati sulle minacce e dagli input personalizzati, e condivide gli IOC con Trend Micro e terze parti.

Questo permette a tutti i prodotti collegati di rilevare e bloccare le minacce precedenti non note, garantendo più visibilità e maggiore controllo contro gli attacchi al tuo Security Operations Center (SOC)

Stabilisci la priorità e semplifica le informazioni sugli attacchi

Rilevare e bloccare le minacce può produrre un eccesso di dati, alcuni rilevanti e altri meno. Per aiutare i professionisti della sicurezza ad assolvere l’arduo compito di esaminare migliaia di avvisi e registri, Deep Discovery Network Analytics mostra: 

  • Qual è stato il primo punto di accesso dell’attacco?
  • Chi altro è stato colpito dall’attacco all’interno dell’organizzazione?
  • Qual era l’obiettivo della minaccia? (Comunicazioni di comando e controllo)

Individua in tempo reale gli attacchi mirati

In alcuni casi, forse pensi che l’attacco abbia avuto inizio oggi ma in realtà la violazione è avvenuta settimane fa. Un diagramma di Sankey ti mostra ogni passo dell’attacco, fino ai 90 giorni precedenti. Deep Discovery Network Analytics estrae metadati dal traffico di rete e collega gli eventi in un grafico, per garantirti una visualizzazione in tempo reale. Otterrai una risoluzione più rapida, coinvolgendo meno persone e una visione d’insieme dell’attacco, dall’inizio alla fine.

Inizia subito con Threat Sharing and Network Analytics

Protect more

Protezione migliore

Deep Discovery Inspector non solo monitora il traffico in entrata e in uscita, ma anche i movimenti laterali, n modo da rilevare e bloccare minacce avanzate che possono essere sfuggite ai controlli di sicurezza esistenti.

Deep Discovery Analyzer fornisce un'analisi avanzata della sandbox e rileva le minacce per aumentare il valore dei prodotti di sicurezza.

TippingPoint® Threat Protection System offre un'ispezione IPS in linea ad alta velocità e una protezione completa contro le minacce da vulnerabilità note e non note, con elevata precisione e bassa latenza.