Analizy sieciowe i udostępnianie informacji o zagrożeniach

Kojarz i wizualizuj zdarzenia związane z zaawansowanymi zagrożeniami, aby odpowiednio reagować

Najważniejsze funkcje

Zwizualizuj atak

Rozwiązanie Trend Micro Deep Discovery Network Analytics kojarzy zdarzenia wykrycia, pokazując:

  • Gdzie najpierw skierowano atak
  • Kto jeszcze w organizacji został zaatakowany
  • Z kim zagrożenie się kontaktuje
  • W jaki sposób doszło do złamania zabezpieczeń*

* wymaga rozwiązania Trend Micro Apex One™ Endpoint Sensor

Windows® Mac® AndroidTM iOS new Power Up

Udostępnianie oparte na standardach

Zbieraj zaawansowane informacje o zagrożeniach z kanałów informacyjnych TAXII lub klientów wraz ze wskaźnikami zagrożenia (IoC) klientów i przekazuj te informacje w obrębie całej sieci, tak aby przestać martwić się tym, że mogły Ci umknąć jakieś nowe zagrożenia.

Windows® Mac® AndroidTM iOS new Power Up

Korelacja zdarzeń

Rozwiązanie Deep Discovery Network Analytics pozwala w pełni zrozumieć zasięg ataku poprzez analizę relacji wiążących różne zdarzenia, zarówno wysokiego, jak i niskiego ryzyka, umożliwiając blokowanie przyszłych ataków w każdym aspekcie.

Windows® Mac® AndroidTM iOS new Power Up
Ikona arkusza danych

Krótkie omówienie rozwiązania:
Rodzina produktów Deep Discovery
Ikona arkusza danych

Arkusz danych:
Deep Discovery
Network Analytics
Ikona odtwarzania wideo

Film:
Informacje dotyczące analityki sieciowej

Zintegrowane produkty

  • Trend Micro Deep Discovery Director 3.0 lub nowszy
  • Trend Micro Deep Discovery Inspector 5.1 lub nowszy
     

Urządzenie wirtualne

  • Maszyna wirtualna o następujących minimalnych specyfikacjach:
  • Hiperwizor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® w Windows® Server 2016
  • Deep Discovery Director Network Analytics to urządzenie oparte na systemie CentOS Linux® 7 (64-bitowym) 
  • Karta interfejsu sieciowego: 1 z adapterem 1 Gb/s
  • Kontroler SCSI: LSI Logic Parallel
  • Procesor: 1,8 GHz (8–12 rdzeni)
  • Pamięć operacyjna: 64 GB 
  • Dysk twardy: 6 TB („gruby”; thick provisioned)
     

Dzięki takiej konfiguracji i przy typowym ruchu sieciowym Deep Discovery Director Network Analytics może obsługiwać:

Lokalnie Jako usługa

Do 4 Gbps łącznej zdolności przepustowej Trend Micro™ Deep Discovery Inspector™

Np. 1 DDI 4000 lub 4 DDI 1000

Do 20 Gbps łącznej zdolności przepustowej Deep Discovery Inspector

np.  2 DDI 9000 lub 5 DDI 4000

Przy tej pojemności pamięci czas przechowywania danych sieciowych (i dostępności korelacji) wynosi:

Lokalnie Jako usługa

dla 1 urządzenia DDI 1000: 4–6 miesięcy

dla 1 urządzenia DDI 4K: 40-45 dni

 6 miesięcy

Konsola zarządzania

  • Najnowsza wersja przeglądarki Google Chrome
  • Najnowsza wersja przeglądarki Mozilla™ Firefox
  • Najnowsza wersja przeglądarki Microsoft® Internet Explorer®
  • Zalecana rozdzielczość: 1280x800 lub wyższa

Nadawanie priorytetów i upraszczanie danych o atakach

Funkcje wykrywanie, zgłaszania i blokowania zagrożeń mogą generować duże ilości danych. Narzędzie Deep Discovery Network Analytics ułatwia specjalistom od zabezpieczeń przeczesywanie tysięcy powiadomień i wpisów w dziennikach. Jego działanie polega na korelacji wszystkich zdarzeń, aby odkryć źródło problemu, dowiedzieć się, czyje jeszcze zabezpieczenia zostały złamane, określić pełny zasięg ataku, sprawdzić, z kim kontaktuje się wykryte zagrożenie oraz w jaki sposób dostało się ono do systemu.*

* wymaga Trend Micro Apex One Endpoint Sensor

Szybsze wykrywanie zagrożeń dzięki zaawansowanemu udostępnianiu informacji

Wykrywanie zagrożeń z wyprzedzeniem to niełatwe zadanie, szczególnie przy zarządzaniu wieloma rozwiązaniami do ochrony systemów. Rozwiązanie Deep Discovery pobiera najnowsze zaawansowane wskaźniki infekcji (IOC) dostarczane kanałami informacji o zagrożeniach i poprzez rozwiązania niestandardowe (STIX/TAXII i YARA), a następnie przesyła je do rozwiązań Trend Micro i innych firm.

Dzięki temu wszystkie podłączone produkty mogą wykrywać i blokować nieznane wcześniej zagrożenia, zapewniając centrum bezpieczeństwa Twojej firmy więcej informacji i lepszą kontrolę ataków.

Widoczność od sieci po punkt końcowy

Śledztwo w sprawie ataku nie może ograniczać się tylko do analizy sieci lub punktów końcowych osobno. Te elementy należy badać razem.

Rozwiązanie Deep Discovery Network Analytics integruje się z Apex One Endpoint Sensor (EDR), dzięki czemu zapewnia kompleksowe informacje na temat ataku od sieci po punkt końcowy. Pozwala dotrzeć do sedna problemu, odkryć sposób penetracji sieci przez zagrożenie dowiedzieć się, dokąd dotarło.

Uzyskaj wizualny wgląd w ukierunkowane ataki w czasie rzeczywistym

W niektórych przypadkach może się wydawać, że atak miał miejsce w danym dniu, ale w rzeczywistości mógł on zostać przypuszczony wiele tygodni wcześniej. Łatwy do odczytania wykres Sankeya umożliwia prześledzenie każdego etapu ataku na 6 miesięcy wstecz. Rozwiązanie Deep Discovery Network Analytics wyodrębnia metadane z ruchu sieciowego i koreluje je ze zdarzeniami na wykresie, aby zapewnić podgląd ataków w czasie rzeczywistym. Dzięki temu masz pełen obraz ataku i możesz szybciej rozwiązywać problemy dotyczące bezpieczeństwa, nie angażując zbyt wielu osób.

Poznaj rozwiązania do analiz sieciowych i udostępniania informacji o zagrożeniach
Analityk pracujący na serwerze chmurowym

Zapewnij sobie szerszą ochronę

Rozwiązanie Deep Discovery Inspector nie tylko monitoruje ruch przychodzący i wychodzący, ale także ruch poprzeczny, tak aby wykrywać i blokować zaawansowane zagrożenia, które mogły ominąć istniejące zabezpieczenia.

Rozwiązanie Deep Discovery Analyzer przeprowadza zaawansowane analizy w środowisku sandbox i wykrywa zagrożenia, zwiększając wartość produktów zabezpieczających firmy.

Rozwiązanie Trend Micro TippingPoint® Threat Protection System umożliwia szybkie przeprowadzanie inspekcji IPS oraz kompleksową i precyzyjną ochronę przed znanymi i nieujawnionymi zagrożeniami, minimalnie wpływając na przepustowość sieci.