네트워크 분석 및 위협 공유

지능적 위협 이벤트를 상호 연관시켜 가시성을 제공하고 대응의 우선순위를 정합니다.

주요 기능

공격 가시화

Trend Micro™ Deep Discovery ™ Inspector에는 다음을 보여주는 탐지 이벤트를 연관시키는 XDR 기능이 포함되어 있습니다.

  • 공격의 첫 번째 진입 지점
  • 기업 내에서 영향을 받은 다른 사용자
  • 위협 요소가 경고하는 위치
  • 최초 위반 발생 경로*
  • 타겟이 될 수도 있는 잠재 위협**
     

*요구사항 Trend Micro Apex One™ as a Service with XDR
**요구사항 Trend Micro™ Cloud App Security with XDR

Windows® Mac® AndroidTM iOS new Power Up

위협 요소 공유

맞춤형 IOC 입력과 더불어, TAXII 피드 또는 클라이언트에서 지능형 위협 정보를 수집하고 네트워크 전반에 걸쳐 데이터를 공유하므로 새로운 지능형 위협 요소가 누락되는 것을 우려할 필요가 없습니다.

Windows® Mac® AndroidTM iOS new Power Up

이벤트 상관관계

이벤트 간의 관계를 조사하여 심각도가 높은 이벤트와 낮은 이벤트를 모두 포함하여 향후 공격의 모든 측면을 차단할 수 있도록 공격의 전체 범위를 이해하는 데 도움이 됩니다.

Windows® Mac® AndroidTM iOS new Power Up

통합된 제품

  • Deep Discovery Director 3.0 이상
  • Trend Micro™ Deep Discovery Inspector 5.1 이상
     

가상 어플라이언스

  • 다음과 같은 최소 사양을 갖춘 가상 머신:
  • 하이퍼바이저: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® in Windows® Server 2016
  • CentOS Linux® 7 (64-bit) 어플라이언스를 기반으로한 Deep Discovery Director Network Analytics 
  • 네트워크 인터페이스 카드 1개(1Gbps 어댑터 포함)
  • SCSI 컨트롤러: LSI Logic Parallel
  • CPU: 1.8GHz(8-12개의 코어)
  • 메모리:64 GB 
  • 하드 디스크: 6TB (사전 할당)
     
  XDR add-on: Deep Discovery Inspector Deep Discovery Network Analytics 온프레미스 Deep Discovery Network Analytics 9000 시리즈 어플라이언스
최대 20 Gbps의 Deep Discovery Inspector 통합 처리량 1Gbps – 20Gbps 1Gbps – 4Gbps 5Gbps – 10Gbps
폼 팩터 SaaS 온 프레미스 스토리지 필요 (Gbps 당 최대 7TB) 1U Rack-Mount, 48.26cm(19”)
이벤트 데이터 보존 최대 180 일 최대 90 일 최대 365 일
필수 솔루션 Deep Discover Director (가상 어플라이언스) 옵션 Deep Discovery Director (가상 어플라이언스) 없음
크기(폭x깊이x높이) N/A N/A 43.4 (17.08") x 72.8 (28.68") x 4.28 (1.69") cm
무게 N/A N/A 31.5 kg(69.45 lb)
데이터 포트 N/A N/A 10/100/1000 BASE-T RJ x 1
AC 입력 전압 N/A N/A 100~240 VAC
AC 입력 전류 N/A N/A 7.4A~3.7A
하드 드라이브 N/A N/A 7 x 1.92TB
RAID 구성 N/A N/A RAID 1
전원 공급 N/A N/A 550W 중복
전력 소비량(최대) N/A N/A 604W
발열량 N/A N/A 2,891BTU/hr(최대)
주파수 N/A N/A 50/60Hz
작동 온도 N/A N/A 10 to 35 °C (50-95 °F)
하드웨어 보증 N/A N/A 3년 (5년으로 연장 가능)

Deep Discovery Director - Network Analytics는 구성과 일반적인 기업 수준의 네트워크 트래픽을 사용하여 다음과 같은 서비스를 제공합니다.

Deep Discovery 네트워크 분석 XDR add-on: Deep Discovery Inspector
최대 4 Gbps의 Deep Discovery Inspector 통합 처리량

Eg. 1 DDI 4000 또는 4 DDI 1000
최대 20 Gbps의 Deep Discovery Inspector 통합 처리량

Eg 2 DDI 9000 혹은 5 DDI 4000

관리 콘솔

  • Google Chrome(TM) 최신 버전
  • Mozilla™ Firefox™ 최신 버전
  • Microsoft® Internet Explorer® 최신 버전
  • 권장 해상도:1280 x 800 이상

공격 데이터의 우선순위 지정 및 단순화

위협을 탐지, 경보 및 차단하면 데이터가 과잉될 수 있습니다. 잠재적으로 수천 개의 알람과 로그를 검색하는데 많은 시간이 소요되는 작업을 수행하는 보안 전문가들을 지원하기 위해 Deep Discovery Network Analytics의 XDR은 모든 이벤트를 연관시켜 최초 감염자 및 이외 감염자까지 식별하여 공격의 전체 범위를 알 수 있도록 합니다. 따라서 위협 향하고 있는 방향과 최초의 감염이 생겨난 경위까지 알 수 있게 됩니다.

* XDR이 포함된 Trend Micro Apex One as a Service 필요
**XDR이 포함된 Trend Micro Cloud App Security 필요

지능형 공유 기능을 통해 위협을 빠르게 탐지

여러 보안 솔루션을 관리하고 있는 경우에는 위협 환경보다 앞서 나가기가 어렵습니다. Deep Discovery는 위협 피드 및 맞춤형 입력으로부터 최신 지능형 위협 인텔리전스 또는 침해 지표(IOC)를 수집하고 정보를 트렌드마이크로 및 타사 솔루션과 공유합니다.

이를 통해 상호 연결된 모든 제품이 이전에 알려지지 않은 위협을 탐지하고 차단하여 공격에 대한 가시성과 제어력을 보안 운영 센터(SOC)에 제공합니다.

XDR에서 누락된 사항 확인

공격을 조사할 때 네트워크와 엔드포인트를 단순 분리시켜 바라봐서는 안됩니다. 전체 공격을 보려면 더 많은 컨텍스트가 필요합니다.

Deep Discovery Inspector의 XDR 기능은 Trend Micro Vision One ™ 플랫폼에 통합되어 활성화됩니다. 네트워크뿐만 아니라 이메일, 엔드포인트 및 클라우드 워크로드까지 확장하여 보안 계층 전반에 대한 가시성을 제공합니다. 다른 보안 센서에서 볼 때 자체적으로 양성으로 보이는 이벤트는 의미있는 타협의 지표가됩니다. 이러한 신뢰 수준이 높은 경고를 통해 가장 긴급한 위협에 대한 대응에 집중할 수 있습니다.

표적 공격에 실시간 가시성 제공

어떤 경우에는 공격이 오늘 시작되었다고 생각할 수도 있지만 실제로 유출은 몇 주 전에 이미 발생했습니다. 읽기 쉬운 Sankey 다이어그램을 사용하면 모든 공격 단계를 볼 수 있으며 90일 이전까지도 거슬러 올라가 볼 수 있습니다. Deep Discovery Network Analytics는 실시간으로 가시성을 제공하기 위해 네트워크 트래픽에서 메타데이터를 추출하고 이벤트를 그래프로 상호 연관시킵니다. 또한 영향을 받은 사용자 수가 줄어들고 전체 공격에 대한 더보기 큰 그림을 볼 수 있어 문제에 대한 해결 속도가 더욱 빨라집니다.

위협 공유 및 네트워크 분석을 시작하십시오.

클라우드 서버 작업 중인 분석가

추가적인 보안

Deep Discovery Inspector는 인바운드 및 아웃바운드 트래픽을 모니터링하고 기존의 보안 시스템을 회피하는 지능형 위협을 탐지하고 차단하기 위해 측면 이동(Lateral Movement)을 모니터링합니다.

Trend Micro Vision One 을 통해 이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크의 알람를 연관시켜 누락된 내용을 파악하여 탐지의 충실도를 높일 수 있습니다.

Trend Micro™ TippingPoint® Threat Protection System은 높은 정확성과 적은 지연 시간을 통해 알려진 취약점과 알려지지 않은 취약점에 대한 포괄적인 위협 탐지 기능, 인라인 IPS 검사를 제공합니다.