위협 공유 및 네트워크 분석

지능형 위협을 더 빠르게 차단, 탐지 및 파악

주요 기능

빠른 상황 파악

Trend Micro™ Deep Discovery™ Network Analytics를 통해 마우스 클릭만으로 공격이 발생하고 있는 것을 볼 수 있으며, 따라서 복원과 추후 예방에 중점을 두고 상황을 더 명확하게 파악하고 이해할 수 있습니다.

Windows® Mac® AndroidTM iOS new Power Up

위협 요소 공유

맞춤형 IOC 입력과 더불어, TAXII 피드 또는 클라이언트에서 지능형 위협 정보를 수집하고 네트워크 전반에 걸쳐 데이터를 공유하므로 새로운 지능형 위협 요소가 누락되는 것을 걱정할 필요가 없습니다.

Windows® Mac® AndroidTM iOS new Power Up

이벤트 상관관계

Deep Discovery Network Analytics는 많은 수의 이벤트를 상호 연관시키고 이벤트 사이의 관계를 분석하여 이벤트가 서로 어떻게 연결되어 있는지 이해할 수 있도록 도움을 드립니다. 공격에 대한 고유한 맵은 이러한 이벤트가 시간이 지남에 따라 어떻게 서로 맞물리는지 알 수 있는 인사이트를 제공합니다.

Windows® Mac® AndroidTM iOS new Power Up

통합된 제품

  • Deep Discovery Director 3.0 이상
  • Deep Discovery Inspector 5.1 이상
     

가상 어플라이언스

  • 다음과 같은 최소 사양을 갖춘 가상 머신:
  • 하이퍼바이저: Windows Server 2016의 VMware vSphere ESXi 6.5, Microsoft Hyper-V
  • Deep Discovery Director - Network Analytics는 CentOS Linux 7(64비트) 기반의 어플라이언스입니다 
  • 네트워크 인터페이스 카드 1개(1Gbps 어댑터 포함)
  • SCSI 컨트롤러: LSI Logic Parallel
  • CPU: 1.8GHz(8-12개의 코어)
  • 메모리: 64 GB 
  • 하드 디스크: 6TB (사전 할당)
     

Deep Discovery Director - Network Analytics는 이러한 구성과 일반적인 기업 수준의 네트워크 트래픽을 사용하여 다음과 같은 서비스를 제공합니다.

  • 최대 4개의 DDI-1000 디바이스
  • 최대 1개의 DDI-4K 디바이스
     

스토리지 용량을 사용할 경우 네트워크 데이터를 유지할 수 있는 시간과 그에 따른 상관 관계는 다음과 같습니다. 

  • 1개의 DDI-1000 디바이스: 4-6개월 
  •  1개의 DDI-4K 디바이스: 40-45일
     

관리 콘솔

  • Google Chrome(TM) 최신 버전
  • Mozilla(TM) Firefox(TM) 최신 버전
  • Microsoft(TM) Internet Explorer(TM) 최신 버전

권장 해상도: 1280 x 800 이상

지능형 공유 기능을 통해 위협을 더 빠르게 탐지

여러 보안 솔루션을 관리하고 있는 경우에는 위협 환경보다 앞서 나가기가 어렵습니다. Deep Discovery는 위협 피드 및 맞춤형 입력으로부터 최신 지능형 위협 인텔리전스 또는 침해 지표(IOC)를 수집하고 정보를 트렌드마이크로 및 타사 솔루션과 공유합니다.

이를 통해 상호 연결된 모든 제품이 이전에 알려지지 않은 위협을 탐지하고 차단하여 공격에 대한 가시성과 제어력을 보안 운영 센터(SOC)에 제공합니다.

공격 데이터의 우선순위 지정 및 단순화

위협을 탐지, 경고, 차단하면 많은 양의 데이터가 생성될 수 있는데 이러한 데이터 중 일부는 관련성이 있고 일부는 관련성이 없습니다. Deep Discovery Network Analytics는 보안 전문가가 매일 수천 개의 잠재적인 경고 또는 로그를 샅샅이 검토하는 작업 시간을 줄일 수 있도록 다음과 같은 사항을 보여줍니다. 

  • 공격의 첫 번째 진입 지점
  • 공격에 영향을 받은 사용자
  • 위협이 호출되어 온 지점(C&C 통신)

표적 공격에 실시간 가시성 제공

어떤 경우에는 공격이 바로 오늘 시작되었다고 생각할 수도 있습니다. 하지만 실제로 유출은 몇 주 전에 발생했습니다. 읽기 쉬운 Sankey 다이어그램을 사용하면 모든 공격 단계를 볼 수 있으며 90일 이전까지도 거슬러 올라가 볼 수 있습니다. Deep Discovery Network Analytics는 실시간으로 가시성을 제공하기 위해 네트워크 트래픽에서 메타데이터를 추출하고 이벤트를 그래프로 상호 연관시킵니다. 또한 영향을 받은 사용자 수가 줄어들고 전체 공격에 대한 더 큰 그림을 볼 수 있어 문제에 대한 해결 속도가 더욱 빨라집니다.

위협 공유 및 네트워크 분석

Protect more

확장된 보안

Deep Discovery Inspector는 인바운드 및 아웃바운드 트래픽을 모니터링할 뿐만 아니라 기존의 보안 시스템을 회피하는 지능형 위협을 탐지하고 차단하기 위해 측면 이동(Lateral Movement)을 모니터링합니다.

Deep Discovery Analyzer는 첨단 샌드박스 분석 기능을 제공하고 위협 요소를 탐지하여 고객의 보안 솔루션 투자 가치를 확장합니다.

TippingPoint® Threat Protection System은 높은 정확성과 적은 지연 시간을 통해 알려진 취약성과 알려지지 않은 취약성에 대한 포괄적인 위협 방지 기능, 고속, 인라인 IPS 검사를 제공합니다.