Delen van bedreigingen en netwerkanalyses

Geavanceerde bedreigingen sneller blokkeren, detecteren en begrijpen

Belangrijkste functies

Een aanvalsscenario opnieuw afspelen

Met Trend Micro™ Deep Discovery™ Network Analytics kunt u met één muisklik een aanval opnieuw afspelen en bekijken. Zo krijgt u een duidelijk beeld en een doelgericht inzicht in het toepassingsveld voor remediatie en in het voorkomen van nieuwe aanvallen.

Windows® Mac® AndroidTM iOS new Power Up

Delen op basis van standaarden

Verzamel geavanceerde kennis over bedreigingen via TAXII-feeds of -clients, samen met aangepaste IOC-invoergegevens, en deel deze kennis met uw netwerk. Zo hoeft u zich geen zorgen meer te maken dat u nieuwe, geavanceerde bedreigingen over het hoofd ziet.

Windows® Mac® AndroidTM iOS new Power Up

Gebeurteniscorrelatie

Door een groot aantal gebeurtenissen te correleren en hun relaties te analyseren helpt Deep Discovery Network Analytics u om de onderlinge connecties beter te begrijpen. Een unieke kaart van de aanval biedt u inzicht in hoe deze gebeurtenissen in de loop van de tijd samenvielen.

Windows® Mac® AndroidTM iOS new Power Up

Geïntegreerde producten

  • Deep Discovery Director 3.0 of hoger
  • Deep Discovery Inspector 5.1 of hoger
     

Virtuele toepassing

  • Virtuele machine met minimaal de volgende specificaties:
  • Hypervisor: VMware vSphere ESXi 6.5, Microsoft Hyper-V in Windows Server 2016
  • Deep Discovery Director - Network Analytics is een toepassing op basis van CentOS Linux 7 (64-bits) 
  • Netwerkkaart: 1 met 1-Gbps adapter
  • SCSI-controller: LSI Logic Parallel
  • CPU: 1,8 GHz (8-12 cores)
  • Geheugen: 64 GB 
  • Harde schijf: 6 TB (thick provisioning)
     

Met deze configuratie en een typisch niveau van netwerkverkeer, kan Deep Discovery Director - Network Analytics worden ingezet voor:

  • Tot 4 DDI-1000 apparaten
  • Tot 1 DDI-4K apparaat
     

Met deze opslagcapaciteit is de tijdsduur dat netwerkgegevens kunnen worden behouden en er dus correlaties mogelijk zijn: 

  • Voor 1 DDI-1000 apparaat: 4-6 maanden 
  •  Voor 1 DDI-4K apparaat: 40-45 dagen
     

Beheerconsole

  • Nieuwste versie van Google Chrome
  • Nieuwste versie van Mozilla Firefox
  • Nieuwste versie van Microsoft Internet Explorer

Aanbevolen resolutie: 1280 x 800 of hoger

Spoor bedreigingen sneller op met geavanceerd delen

Het is lastig het dreigingslandschap een stap vóór te blijven, met name wanneer u meerdere beveiligingsoplossingen beheert. Deep Discovery maakt gebruik van de meest recente bedreigingsinformatie – oftewel indicatoren van compromittering (IOC’s) – uit dreigingsfeeds en aangepaste inputs en wisselt deze IOC's uit met zowel Trend Micro als oplossingen van andere leveranciers.

Hierdoor kunnen alle verbonden producten voorheen onbekende dreigingen detecteren en blokkeren, zodat uw SOC (Security Operations Center) meer inzicht en controle over aanvallen krijgt.

Aanvalsgegevens prioriteren en vereenvoudigen

Detectie, waarschuwingen en geblokkeerde dreigingen kunnen tot een stroom aan gegevens leiden, sommige relevant, andere niet. Beveiligingsprofessionals kunnen dan ook de tijdrovende taak hebben misschien wel duizenden waarschuwingen en logbestanden per dag door te nemen. Deep Discovery Network Analytics kan hierbij helpen door de volgende vragen te beantwoorden. 

  • Wat was het eerste punt van binnenkomst van de aanval?
  • Wie is er binnen de organisatie nog meer getroffen door de aanval?
  • Waar was de aanval op gericht? (command-and-control-communicatie)

Verkrijg realtime inzicht in gerichte aanvallen

In sommige gevallen denkt u misschien dat een aanval vandaag begonnen is, maar de inbreuk kan al weken oud zijn. Met behulp van een begrijpelijk Sankey-diagram kunt u elke stap van de aanval zien, tot 90 dagen in het verleden. Deep Discovery Network Analytics extraheert metagegevens uit het netwerkverkeer en correleert de gebeurtenissen in een grafiek voor realtime inzicht. U kunt met minder betrokkenen sneller oplossingen realiseren en een breder beeld van de aanval krijgen.

Ga aan de slag met het delen van dreigingen en netwerkanalyses

Protect more

Betere bescherming voor meer zaken

Deep Discovery Inspector bewaakt niet alleen binnenkomend en uitgaand verkeer maar ook laterale verplaatsingen om geavanceerde dreigingen te detecteren en blokkeren die de bestaande beveiliging mogelijk hebben omzeild.

Deep Discovery Analyzer biedt geavanceerde sandbox-analyses en detecteert bedreigingen om zo de waarde van beveiligingsproducten uit te breiden.

TippingPoint® Threat Protection System geeft u uiterst snelle inline-IPS-inspectie en uitgebreide bescherming tegen bekende en niet-openbaar gemaakte kwetsbaarheden, met hoge nauwkeurigheid en lage latentie.