Gecentraliseerd beheer en respons

Gecentraliseerd beheer met geïntegreerd beveiligingsbeleid, respons en zichtbaarheid

Belangrijkste functies

Werkbare dreigingsinformatie

Het TippingPoint® Security Management System (SMS) biedt een algemeen beeld en controle over het beveiligingsbeleid voor dreigingsinformatie en maakt uitgebreide analyse en correlatie mogelijk. U kunt het configureren voor het automatisch controleren op, downloaden van en distribueren van updates voor TippingPoint-systemen, evenals het nemen van onmiddellijke actie bij gebeurtenissen op basis van uw beveiligingsbeleid.

  • Maakt door de machine leesbare dreigingsinformatie (Machine-Readable Threat Intelligence - MRTI) mogelijk via ondersteuning voor STIX- en TAXII-informatieuitwisseling
  • Gebruikt feeds met dreigingsinformatie uit externe bronnen via API’s

Windows® Mac® AndroidTM iOS new Power Up

Enterprise Vulnerability Remediation (eVR)

Breng beveiligingslekken in kaart voor Trend Micro-dreigingsinformatie, onderneem onmiddellijk actie om beveiligingsdekking te maximaliseren en regel het herstel door prioritering van beveiligingslekken.

  • Optimaliseer snel uw netwerkbeveiliging met virtuele patches voor actieve CVE’s in uw netwerk
  • Vereenvoudig beleidsbeslissingen op basis van de nieuwste dreigingsinformatie
  • Versterk en verbeter nalevingprocessen
Windows® Mac® AndroidTM iOS new Power Up

Geavanceerde dreigingsanalyse

TippingPoint-oplossingen blokkeren automatisch bekende en onbekende beveiligingslekken vanaf het netwerk. Toegevoegde forensische onderzoeksmethoden sturen automatisch onbekende of verdachte indicatoren van aantasting (IOC’s) door voor diepgaande sandboxanalyse en probleemoplossing, allemaal zonder het beleid te veranderen of de netwerkinfrastructuur te wijzigen.

Windows® Mac® AndroidTM iOS new Power Up

Contextueel bewustzijn

SMS biedt contextueel en eindgebruikersbewustzijn met betrekking tot beveiliging en dreigingen. Beveiligingsbeleid kan worden gedefinieerd en eenvoudig gewijzigd aan de hand van het ritme van de bedrijfsactiviteiten en kan reageren op dreigingen zodra deze zich voordoen.

  • Detecteert en blokkeert het netwerkverkeer op basis van geografische regio of land
  • Integreert met Active Directory (AD) om context, zichtbaarheid en rapportage van getroffen gebruikers door IP-adressen te koppelen aan AD-gebruikers, machines, domeinen en AD-groepen
Windows® Mac® AndroidTM iOS new Power Up

TippingPoint SMS: technische specificaties

  • Kenmerken
TIPPINGPOINT SECURITY MANAGEMENT SYSTEM
H3
TIPPINGPOINT SECURITY MANAGEMENT SYSTEM
H3 XL
Fysieke kenmerken    
Afmetingen 43,47 x 69,85 x 4,32 cm
44,55 x 67,94 x 8,73 cm
Moederbord 1U rekmontage 2U rekmontage
Gewicht 16,78 kg 23,6 kg
Geheugen, processor en opslag 2 x Intel® Xeon® E5-2620 v3 (2,4 GHz/6-core/15 MB/85 W)
64 GB RAM
600 GB (2 x 600 GB schijven, RAID 1)
2x Intel Xeon E5-2690 v3 (2,6 GHz/12-core/30 MB/135 W)
96 GB RAM
1,8 TB opslag (6 x 600 GB, RAID 1+0)
Werkomgeving
Bedrijfstemperatuur 10 tot 35 °C 10 tot 35 °C
Elektrische kenmerken  
Spanning 100-120 V, 200-240 V, wisselstroom 100-120 V, 200-240 V, wisselstroom
Frequentie 50/60 Hz 50/60 Hz
Stroomsterkte 2,78 A (100 V) tot 1,15 A (240 V) 4,58 A (100 V) tot 1,88 A (240 V)
Voeding Redundant 500 W (hot-swappable) Redundant 800 W (hot-swappable)
Capaciteit
  200 miljoen historische gebeurtenissen 600 miljoen historische gebeurtenissen
    Biedt aanvullende verwerkings- en opslagcapaciteit aanbevolen voor
implementaties groter dan 150 apparaten
Ondersteuning voor onbemand beheer HPE iLO 4-ondersteuning met een toegewijde
10/100/1000BASE-T RJ45 iLO-poort
HPE iLO 4-ondersteuning met een toegewijde
10/100/1000BASE-T RJ45 iLO-poort

Specificaties van virtuele applicatie

Kenmerken TippingPoint vSMS Enterprise Virtual Appliance
Hypervisor-ondersteuning VMware ESX/ESXi v5.5-update 1 of hogere KVM
Informatie 300 GB schijfruimte (min.); 2 virtuele CPU's
12 GB geheugen (min.); 2 virtuele netwerkkaarten
Capaciteit 200 miljoen historische gebeurtenissen

De Threat Insights-tool voor inzicht in bedreigingen

U krijgt inzicht in de omvang en de ernst van de bedreigingen die uw netwerk aanvallen. De Threat Insights-tool verzamelt en compileert bedreigingsgegevens van TippingPoint, Deep Discovery en externe oplossingen en biedt zo inzicht in welke aanvallen onmiddellijke actie vereisen en welke aanvallen zijn afgeslagen. Zo krijgt u de informatie om netwerkbedreigingen te prioriteren, automatiseren en integreren.

Threat insights

Proactieve respons en herstel

Via een geautomatiseerd responssysteem met de naam ‘Active Responder’ kunt u een actie specificeren in reactie op een beveiligingsgebeurtenis, variërend van het doorverwijzen van een gebruiker naar een site voor zelfherstel en het genereren van een ticket tot – als de gebeurtenis ernstig genoeg is – het verplaatsen naar een beveiligd VLAN of verwijderen van het netwerk.

Integratie met derden

SMS kan naadloos worden geïntegreerd met andere oplossingen van Trend Micro en met SIEM, tools voor het beheer van beveiligingslekken en andere aanvullende beveiligingsoplossingen. Gecentraliseerd inzicht in uw netwerk zodat u weloverwogen beslissingen kunt nemen en onmiddellijk actie kunt ondernemen op potentiële bedreigingen voor de infrastructuur of gegevens.

Vereenvoudig uw beslissing

Aan de slag met gecentraliseerd beheer en respons

Verder dan de volgende generatie


Het TippingPoint® Security Management System is onderdeel van Trend Micro Network Defense. De aansturing wordt gerealiseerd door XGen™ Security, een combinatie van generatieoverkoepelende beveiligingstechnieken die sneller bescherming bieden tegen bekende, onbekende en niet-openbaar gemaakte bedreigingen. Onze slimme, geoptimaliseerde en verbonden technologie waarborgt dat alles samenwerkt om u inzicht en controle te verschaffen over het dreigingslandschap en de ontwikkeling ervan.