네트워크 분석 및 위협 공유

지능적 위협 이벤트를 상호 연관시켜 가시성을 제공하고 대응의 우선순위를 정합니다.

주요 기능

공격 가시화

Trend Micro™ Deep Discovery™ Network Analytics는 탐지 이벤트의 상관 관계를 분석하여 다음과 같이 표시합니다:

  • 공격의 첫 번째 진입 지점
  • 기업 내에서 영향을 받은 다른 사용자
  • 위협 요소가 경고하는 위치
  • 최초 위반 발생 경로*
  • 타겟이 될 수도 있는 잠재 위협**
     

*요구XDR 추가 기능: Trend Micro Apex One™ as a Service
**요구 XDR 추가 기능: Trend Micro Apex One™ Cloud App Security

Windows® Mac® AndroidTM iOS new Power Up

위협 요소 공유

맞춤형 IOC 입력과 더불어, TAXII 피드 또는 클라이언트에서 지능형 위협 정보를 수집하고 네트워크 전반에 걸쳐 데이터를 공유하므로 새로운 지능형 위협 요소가 누락되는 것을 걱정할 필요가 없습니다.

Windows® Mac® AndroidTM iOS new Power Up

이벤트 상관관계

Deep Discovery Network Analytics는 이벤트 간의 관계를 조사하여 높은 심각도 및 낮은 심각도 이벤트를 포함하여 공격의 전체 범위를 파악하여 향후 공격의 모든 측면을 차단할 수 있도록 지원합니다.

Windows® Mac® AndroidTM iOS new Power Up
데이터시트 아이콘

솔루션 개요:
Deep Discovery 제품군
데이터시트 아이콘

데이터시트 읽기:
Deep Discovery
네트워크 분석
비디오 재생

영상:
네트워크 분석 개요

통합된 제품

  • Deep Discovery Director 3.0 이상
  • Deep Discovery Inspector 5.1 이상
     

가상 어플라이언스

  • 다음과 같은 최소 사양을 갖춘 가상 머신:
  • 하이퍼바이저: Windows Server 2016의 VMware vSphere ESXi 6.5, Microsoft Hyper-V
  • Deep Discovery Director - Network Analytics는 CentOS Linux 7(64비트) 기반의 어플라이언스입니다 
  • 네트워크 인터페이스 카드 1개(1Gbps 어댑터 포함)
  • SCSI 컨트롤러: LSI Logic Parallel
  • CPU: 1.8GHz(8-12개의 코어)
  • 메모리:64 GB 
  • 하드 디스크: 6TB (사전 할당)
     

Deep Discovery Director - Network Analytics는 이러한 구성과 일반적인 기업 수준의 네트워크 트래픽을 사용하여 다음과 같은 서비스를 제공합니다.

온프레미스 서비스

최대 4 Gbps의 Deep Discovery Inspector 통합 처리량

Eg. 1 DDI 4000 또는 4 DDI 1000

최대 20 Gbps의 Deep Discovery Inspector 통합 처리량

Eg  2 DDI 9000 혹은 5 DDI 4000

스토리지 용량을 사용할 경우 네트워크 데이터를 유지할 수 있는 시간과 그에 따른 상관 관계는 다음과 같습니다.

온프레미스 서비스

1개의 DDI-1000 디바이스: 4-6개월

1개의 DDI-4K 디바이스: 40-45일

 6개월

관리 콘솔

  • Google Chrome(TM) 최신 버전
  • Mozilla™ Firefox™ 최신 버전
  • Microsoft(TM) Internet Explorer(TM) 최신 버전
  • 권장 해상도:1280 x 800 이상

공격 데이터의 우선순위 지정 및 단순화

위협을 탐지, 경보 및 차단하면 데이터가 과잉될 수 있습니다. 잠재적으로 수천 개의 경고나 로그를 검색하는 데 시간이 많이 소요되는 작업을 수행하는 보안 전문가들을 지원하기 위해 Deep Discovery Network Analytics는 모든 이벤트를 연관시켜 최초 감염자 및 이외 감염자까지 식별하여 공격의 전체 범위를 알 수 있도록 합니다. 따라서 어떻게 위협 향하고 있는 방향과 최초의 감염이 생겨난 경위까지 알 수 있게 됩니다.

* Trend Micro XDR Add-on 필요: Apex One as a Service
XDR Add-on 필요 Cloud App Security

지능형 공유 기능을 통해 위협을 빠르게 탐지

여러 보안 솔루션을 관리하고 있는 경우에는 위협 환경보다 앞서 나가기가 어렵습니다. Deep Discovery는 위협 피드 및 맞춤형 입력으로부터 최신 지능형 위협 인텔리전스 또는 침해 지표(IOC)를 수집하고 정보를 트렌드마이크로 및 타사 솔루션과 공유합니다.

이를 통해 상호 연결된 모든 제품이 이전에 알려지지 않은 위협을 탐지하고 차단하여 공격에 대한 가시성과 제어력을 보안 운영 센터(SOC)에 제공합니다.

XDR에서 누락된 사항 확인

공격을 조사할 때 네트워크와 엔드포인트를 단순 분리시켜서 바라봐서는 안됩니다. 전체 공격을 보려면 더 많은 컨텍스트가 필요합니다.

네트워크용 XDR은 엔드포인트, 이메일 및 클라우드 워크로드를 위해 XDR과 통합되어 보안 계층 전반에 대한 가시성을 제공합니다. 다른 보안 센서에서 볼 때 자체적으로 양성으로 보이는 이벤트는 의미있는 타협의 지표가됩니다. 이러한 신뢰 수준이 높은 경고를 통해 가장 긴급한 위협에 대한 대응에 집중할 수 있습니다.

표적 공격에 실시간 가시성 제공

어떤 경우에는 공격이 오늘 시작되었다고 생각할 수도 있지만 실제로 유출은 몇 주 전에 이미 발생했습니다. 읽기 쉬운 Sankey 다이어그램을 사용하면 모든 공격 단계를 볼 수 있으며 90일 이전까지도 거슬러 올라가 볼 수 있습니다. Deep Discovery Network Analytics는 실시간으로 가시성을 제공하기 위해 네트워크 트래픽에서 메타데이터를 추출하고 이벤트를 그래프로 상호 연관시킵니다. 또한 영향을 받은 사용자 수가 줄어들고 전체 공격에 대한 더보기 큰 그림을 볼 수 있어 문제에 대한 해결 속도가 더욱 빨라집니다.

위협 공유 및 네트워크 분석을 시작하십시오.
클라우드 서버 작업 중인 분석가

추가적인 보안

Deep Discovery Inspector는 인바운드 및 아웃바운드 트래픽을 모니터링할 뿐만 아니라 기존의 보안 시스템을 회피하는 지능형 위협을 탐지하고 차단하기 위해 측면 이동(Lateral Movement)을 모니터링합니다.

Trend Micro™ XDR 을 통해 이메일, 엔드포인트, 서버, 클라우드 워크로드 및 네트워크의 알람를 연관시켜 누락된 내용을 파악하여 탐지의 충실도를 높일 수 있습니다.

TippingPoint® Threat Protection System은 높은 정확성과 적은 지연 시간을 통해 알려진 취약성과 알려지지 않은 취약성에 대한 포괄적인 위협 방지 기능, 고속, 인라인 IPS 검사를 제공합니다.