지능적 위협 이벤트를 상호 연관시켜 가시성을 제공하고 대응의 우선순위를 정합니다.
통합된 제품
가상 어플라이언스
Deep Discovery Director - Network Analytics는 이러한 구성과 일반적인 기업 수준의 네트워크 트래픽을 사용하여 다음과 같은 서비스를 제공합니다.
| 온프레미스 | 서비스 |
최대 4 Gbps의 Deep Discovery Inspector 통합 처리량 Eg. 1 DDI 4000 또는 4 DDI 1000 |
최대 20 Gbps의 Deep Discovery Inspector 통합 처리량 Eg 2 DDI 9000 혹은 5 DDI 4000 |
스토리지 용량을 사용할 경우 네트워크 데이터를 유지할 수 있는 시간과 그에 따른 상관 관계는 다음과 같습니다.
| 온프레미스 | 서비스 |
1개의 DDI-1000 디바이스: 4-6개월 1개의 DDI-4K 디바이스: 40-45일 |
6개월 |
관리 콘솔
공격 데이터의 우선순위 지정 및 단순화
위협을 탐지, 경보 및 차단하면 데이터가 과잉될 수 있습니다. 잠재적으로 수천 개의 경고나 로그를 검색하는 데 시간이 많이 소요되는 작업을 수행하는 보안 전문가들을 지원하기 위해 Deep Discovery Network Analytics는 모든 이벤트를 연관시켜 최초 감염자 및 이외 감염자까지 식별하여 공격의 전체 범위를 알 수 있도록 합니다. 따라서 어떻게 위협 향하고 있는 방향과 최초의 감염이 생겨난 경위까지 알 수 있게 됩니다.
*Trend Micro Apex One™ 엔드포인트 센서를 요구합니다.
지능형 공유 기능을 통해 위협을 빠르게 탐지
여러 보안 솔루션을 관리하고 있는 경우에는 위협 환경보다 앞서 나가기가 어렵습니다. Deep Discovery는 위협 피드 및 맞춤형 입력으로부터 최신 지능형 위협 인텔리전스 또는 침해 지표(IOC)를 수집하고 정보를 트렌드마이크로 및 타사 솔루션과 공유합니다.
이를 통해 상호 연결된 모든 제품이 이전에 알려지지 않은 위협을 탐지하고 차단하여 공격에 대한 가시성과 제어력을 보안 운영 센터(SOC)에 제공합니다.
네트워크에서 엔드포인트까지의 가시성
공격을 조사할 때 네트워크와 엔드포인트를 단순히 분리시켜서 바라봐서는 안됩니다. 함께 봐야합니다.
Deep Discovery Network Analytics는 Apex One Endpoint Sensor(EDR)와 통합되어 동일한 공격에 걸쳐 네트워크에서 엔드포인트까지 시야를 제공합니다. 공격의 근본 원인 분석, 네트워크 전체로 확산되는 방식 및 대상자를 참조하십시오.
표적 공격에 실시간 가시성 제공
어떤 경우에는 공격이 바로 오늘 시작되었다고 생각할 수도 있습니다. 하지만 실제로 유출은 몇 주 전에 발생했습니다. 읽기 쉬운 Sankey 다이어그램을 사용하면 모든 공격 단계를 볼 수 있으며 90일 이전까지도 거슬러 올라가 볼 수 있습니다. Deep Discovery Network Analytics는 실시간으로 가시성을 제공하기 위해 네트워크 트래픽에서 메타데이터를 추출하고 이벤트를 그래프로 상호 연관시킵니다. 또한 영향을 받은 사용자 수가 줄어들고 전체 공격에 대한 더보기 큰 그림을 볼 수 있어 문제에 대한 해결 속도가 더욱 빨라집니다.
위협 공유 및 네트워크 분석을 시작하십시오.
