- 솔루션
- Network One
- 지능형 위협 보안& 탐지
- 네트워크 분석 및 위협 공유
네트워크 분석 및 위협 공유
지능적 위협 이벤트를 상호 연관시켜 가시성을 제공하고 대응의 우선순위를 정합니다.
통합된 제품
- Deep Discovery Director 3.0 이상
- Trend Micro™ Deep Discovery Inspector™ 5.1 이상
가상 어플라이언스
- 다음과 같은 최소 사양을 갖춘 가상 머신:
- 하이퍼바이저: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® in Windows® Server 2016
- CentOS Linux® 7 (64-bit) 어플라이언스를 기반으로한 Deep Discovery Director Network Analytics
- 네트워크 인터페이스 카드 1개(1Gbps 어댑터 포함)
- SCSI 컨트롤러: LSI Logic Parallel
- CPU: 1.8GHz(8-12개의 코어)
- 메모리:64 GB
- 하드 디스크: 6TB (사전 할당)
| XDR add-on: Deep Discovery Inspector | Deep Discovery Network Analytics 온프레미스 | Deep Discovery Network Analytics 9000 시리즈 어플라이언스 | |
| Deep Discovery Inspector 처리량 | 1Gbps – 20Gbps | 1Gbps – 4Gbps | 5Gbps – 10Gbps |
| 폼 팩터 | SaaS | 온 프레미스 스토리지 필요 (Gbps 당 최대 7TB) | 1U Rack-Mount, 48.26cm(19”) |
| 이벤트 데이터 보존 | 최대 180 일 | 최대 90 일 | 최대 365 일 |
| 필수 솔루션 | Deep Discover Director (가상 어플라이언스) 옵션 | Deep Discovery Director (가상 어플라이언스) | 없음 |
| 크기(폭x깊이x높이) | N/A | N/A | 43.4 (17.08") x 72.8 (28.68") x 4.28 (1.69") cm |
| 무게 | N/A | N/A | 31.5 kg(69.45 lb) |
| 데이터 포트 | N/A | N/A | 10/100/1000 BASE-T RJ x 1 |
| AC 입력 전압 | N/A | N/A | 100~240 VAC |
| AC 입력 전류 | N/A | N/A | 7.4A~3.7A |
| 하드 드라이브 | N/A | N/A | 7 x 1.92TB |
| RAID 구성 | N/A | N/A | RAID 5 |
| 전원 공급 | N/A | N/A | 550W 중복 |
| 전력 소비량(최대) | N/A | N/A | 604W |
| 발열량 | N/A | N/A | 2,891BTU/hr(최대) |
| 주파수 | N/A | N/A | 50/60Hz |
| 작동 온도 | N/A | N/A | 10 to 35 °C (50-95 °F) |
| 하드웨어 보증 | N/A | N/A | 3년 (5년으로 연장 가능) |
Deep Discovery Director - Network Analytics는 구성과 일반적인 기업 수준의 네트워크 트래픽을 사용하여 다음과 같은 서비스를 제공합니다.
| Deep Discovery 네트워크 분석 | XDR add-on: Deep Discovery Inspector |
| 최대 4 Gbps의 Deep Discovery Inspector 통합 처리량 Eg. 1 DDI 4000 또는 4 DDI 1000 |
최대 20 Gbps의 Deep Discovery Inspector 통합 처리량 Eg 2 DDI 9000 혹은 5 DDI 4000 |
관리 콘솔
- Google Chrome(TM) 최신 버전
- Mozilla™ Firefox™ 최신 버전
- Microsoft® Internet Explorer® 최신 버전
- 권장 해상도:1280 x 800 이상
공격 데이터의 우선순위 지정 및 단순화
위협을 탐지, 경보 및 차단하면 데이터가 과잉될 수 있습니다. 잠재적으로 수천 개의 알람과 로그를 검색하는데 많은 시간이 소요되는 작업을 수행하는 보안 전문가들을 지원하기 위해 XDR을 사용한 Deep Discovery Inspector는 모든 이벤트를 연관시켜 최초 감염자 및 이외 감염자까지 식별하여 공격의 전체 범위를 알 수 있도록 합니다. 따라서 위협 향하고 있는 방향과 최초의 감염이 생겨난 경위까지 알 수 있게 됩니다.
* XDR이 포함된 Trend Micro Apex One as a Service 필요
**XDR이 포함된 Trend Micro Cloud App Security 필요
지능형 공유 기능을 통해 위협을 빠르게 탐지
여러 보안 솔루션을 관리하고 있는 경우에는 위협 환경보다 앞서 나가기가 어렵습니다. Deep Discovery는 위협 피드 및 맞춤형 입력으로부터 최신 지능형 위협 인텔리전스 또는 침해 지표(IOC)를 수집하고 정보를 트렌드마이크로 및 타사 솔루션과 공유합니다.
이를 통해 상호 연결된 모든 제품이 이전에 알려지지 않은 위협을 탐지하고 차단하여 공격에 대한 가시성과 제어력을 보안 운영 센터(SOC)에 제공합니다.
XDR에서 누락된 사항 확인
공격을 조사할 때 네트워크와 엔드포인트를 단순 분리시켜 바라봐서는 안됩니다. 전체 공격을 보려면 더 많은 컨텍스트가 필요합니다.
Deep Discovery Inspector의 XDR 기능은 Trend Micro Vision One ™ 플랫폼에 통합되어 활성화됩니다. 네트워크뿐만 아니라 이메일, 엔드포인트 및 클라우드 워크로드까지 확장하여 보안 계층 전반에 대한 가시성을 제공합니다. 다른 보안 센서에서 볼 때 자체적으로 양성으로 보이는 이벤트는 의미있는 타협의 지표가됩니다. 이러한 신뢰 수준이 높은 경고를 통해 가장 긴급한 위협에 대한 대응에 집중할 수 있습니다.
표적 공격에 실시간 가시성 제공
어떤 경우에는 공격이 오늘 시작되었다고 생각할 수도 있지만 실제로 유출은 몇 주 전에 이미 발생했습니다. 쉽게 읽을 수 있는 Sankey 다이어그램을 통해 6개월 전의 모든 공격 단계를 확인할 수 있습니다. XDR을 사용하는 Deep Discovery Inspector는 네트워크 트래픽에서 메타데이터를 추출하고 실시간 가시성을 위해 그래프의 이벤트를 연관시킵니다. 또한 영향을 받은 사용자 수가 줄어들고 전체 공격에 대한 더보기 큰 그림을 볼 수 있어 문제에 대한 해결 속도가 더욱 빨라집니다.
위협 공유 및 네트워크 분석을 시작하십시오.
