네트워크 분석 및 위협 공유

지능적 위협 이벤트를 상호 연관시켜 가시성을 제공하고 대응의 우선순위를 정합니다.

주요 기능

빠른 상황 파악

Trend Micro™ Deep Discovery™ Network Analytics를 통해 마우스 클릭만으로 공격이 발생하고 있는 것을 볼 수 있으며, 따라서 복원과 추후 예방에 중점을 두고 상황을 더 명확하게 파악하고 이해할 수 있습니다.

Windows® Mac® AndroidTM iOS new Power Up

위협 요소 공유

맞춤형 IOC 입력과 더불어, TAXII 피드 또는 클라이언트에서 지능형 위협 정보를 수집하고 네트워크 전반에 걸쳐 데이터를 공유하므로 새로운 지능형 위협 요소가 누락되는 것을 걱정할 필요가 없습니다.

Windows® Mac® AndroidTM iOS new Power Up

이벤트 상관관계

Deep Discovery Network Analytics는 많은 수의 이벤트를 상호 연관시키고 이벤트 사이의 관계를 분석하여 이벤트가 서로 어떻게 연결되어 있는지 이해할 수 있도록 도움을 드립니다. 공격에 대한 고유한 맵은 이러한 이벤트가 시간이 지남에 따라 어떻게 서로 맞물리는지 알 수 있는 인사이트를 제공합니다.

Windows® Mac® AndroidTM iOS new Power Up

통합된 제품

  • Deep Discovery Director 3.0 이상
  • Deep Discovery Inspector 5.1 이상
     

가상 어플라이언스

  • 다음과 같은 최소 사양을 갖춘 가상 머신:
  • 하이퍼바이저: Windows Server 2016의 VMware vSphere ESXi 6.5, Microsoft Hyper-V
  • Deep Discovery Director - Network Analytics는 CentOS Linux 7(64비트) 기반의 어플라이언스입니다 
  • 네트워크 인터페이스 카드 1개(1Gbps 어댑터 포함)
  • SCSI 컨트롤러: LSI Logic Parallel
  • CPU: 1.8GHz(8-12개의 코어)
  • 메모리:64 GB 
  • 하드 디스크: 6TB (사전 할당)
     

Deep Discovery Director - Network Analytics는 이러한 구성과 일반적인 기업 수준의 네트워크 트래픽을 사용하여 다음과 같은 서비스를 제공합니다.

온프레미스 서비스

최대 4 Gbps의 Deep Discovery Inspector 통합 처리량

Eg. 1 DDI 4000 또는 4 DDI 1000

최대 20 Gbps의 Deep Discovery Inspector 통합 처리량

Eg  2 DDI 9000 혹은 5 DDI 4000

스토리지 용량을 사용할 경우 네트워크 데이터를 유지할 수 있는 시간과 그에 따른 상관 관계는 다음과 같습니다.

온프레미스 서비스

1개의 DDI-1000 디바이스: 4-6개월

1개의 DDI-4K 디바이스: 40-45일

6개월

관리 콘솔

  • Google Chrome(TM) 최신 버전
  • Mozilla™ Firefox 최신 버전
  • Microsoft(TM) Internet Explorer(TM) 최신 버전
  • 권장 해상도:1280 x 800 이상

공격 데이터의 우선순위 지정 및 단순화

위협을 탐지, 경보 및 차단하면 데이터가 과잉될 수 있습니다. 잠재적으로 수천 개의 경고나 로그를 검색하는 데 시간이 많이 소요되는 작업을 수행하는 보안 전문가들을 지원하기 위해 Deep Discovery Network Analytics는 모든 이벤트를 연관시켜 최초 감염자 및 이외 감염자까지 식별하여 공격의 전체 범위를 알 수 있도록 합니다. 따라서 어떻게 위협 향하고 있는 방향과 최초의 감염이 생겨난 경위까지 알 수 있게 됩니다.

*Trend Micro Apex One 엔드포인트 센서를 요구합니다.

지능형 공유 기능을 통해 위협을 빠르게 탐지

여러 보안 솔루션을 관리하고 있는 경우에는 위협 환경보다 앞서 나가기가 어렵습니다. Deep Discovery는 위협 피드 및 맞춤형 입력으로부터 최신 지능형 위협 인텔리전스 또는 침해 지표(IOC)를 수집하고 정보를 트렌드마이크로 및 타사 솔루션과 공유합니다.

이를 통해 상호 연결된 모든 제품이 이전에 알려지지 않은 위협을 탐지하고 차단하여 공격에 대한 가시성과 제어력을 보안 운영 센터(SOC)에 제공합니다.

네트워크에서 엔드포인트까지의 가시성

공격을 조사할 때 네트워크와 엔드포인트를 단순히 분리시켜서 바라봐서는 안됩니다. 함께 봐야합니다.

Deep Discovery Network Analytics는 Apex One Endpoint Sensor(EDR)와 통합되어 동일한 공격에 걸쳐 네트워크에서 엔드포인트까지 시야를 제공합니다. 공격의 근본 원인 분석, 네트워크 전체로 확산되는 방식 및 대상자를 참조하십시오.

표적 공격에 실시간 가시성 제공

어떤 경우에는 공격이 바로 오늘 시작되었다고 생각할 수도 있습니다. 하지만 실제로 유출은 몇 주 전에 발생했습니다. 읽기 쉬운 Sankey 다이어그램을 사용하면 모든 공격 단계를 볼 수 있으며 90일 이전까지도 거슬러 올라가 볼 수 있습니다. Deep Discovery Network Analytics는 실시간으로 가시성을 제공하기 위해 네트워크 트래픽에서 메타데이터를 추출하고 이벤트를 그래프로 상호 연관시킵니다. 또한 영향을 받은 사용자 수가 줄어들고 전체 공격에 대한 더보기 큰 그림을 볼 수 있어 문제에 대한 해결 속도가 더욱 빨라집니다.

위협 공유 및 네트워크 분석을 시작하십시오.

클라우드 서버 작업 중인 분석가

추가적인 보안

Deep Discovery Inspector는 인바운드 및 아웃바운드 트래픽을 모니터링할 뿐만 아니라 기존의 보안 시스템을 회피하는 지능형 위협을 탐지하고 차단하기 위해 측면 이동(Lateral Movement)을 모니터링합니다.

Deep Discovery Analyzer는 첨단 샌드박스 분석 기능을 제공하고 위협 요소를 탐지하여 고객의 보안 솔루션 투자 가치를 확장합니다.

TippingPoint® Threat Protection System은 높은 정확성과 적은 지연 시간을 통해 알려진 취약성과 알려지지 않은 취약성에 대한 포괄적인 위협 방지 기능, 고속, 인라인 IPS 검사를 제공합니다.