Analizy sieciowe i udostępnianie informacji o zagrożeniach

Kojarz i wizualizuj zdarzenia związane z zaawansowanymi zagrożeniami, aby odpowiednio reagować

Najważniejsze funkcje

Zwizualizuj atak

Trend Micro™ Deep Discovery™ Inspector obejmuje funkcje XDR do skorelowania zdarzeń wykrycia, pozwalające na uzyskanie następujących informacji:

  • gdzie najpierw skierowano atak,
  • kto jeszcze w organizacji został zaatakowany,
  • do czego odwołuje się zagrożenie,
  • w jaki sposób doszło do naruszenia zabezpieczeń*,
  • inne podmioty, które również mogą być zagrożone**.
     

*Wymaga rozwiązania Trend Micro Apex One™ as a Service z XDR
**Wymaga rozwiązania Trend Micro™ Cloud App Security z XDR

Windows® Mac® AndroidTM iOS new Power Up

Udostępnianie oparte na standardach

Zbieraj zaawansowane informacje o zagrożeniach z kanałów informacyjnych TAXII lub klientów wraz ze wskaźnikami zagrożenia (IoC) klientów i przekazuj te informacje w obrębie całej sieci, tak aby przestać martwić się tym, że mogły Ci umknąć nowe zagrożenia.

Windows® Mac® AndroidTM iOS new Power Up

Korelacja zdarzeń

Pozwala w pełni zrozumieć zasięg ataku poprzez analizę relacji wiążących różne zdarzenia, zarówno wysokiego, jak i niskiego ryzyka, umożliwiając blokowanie przyszłych ataków w każdym aspekcie.

Windows® Mac® AndroidTM iOS new Power Up

Zintegrowane produkty

  • Narzędzie Trend Micro™ Deep Discovery™ Director 3.0 lub nowsze
  • Narzędzie Trend Micro™ Deep Discovery Inspector 5.1 lub nowsze
     

Urządzenie wirtualne

  • Maszyna wirtualna spełniająca poniższe wymagania minimalne:
  • Hipernadzorca: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® w Windows® Server 2016
  • Deep Discovery Director Network Analytics to urządzenie oparte na systemie CentOS Linux® 7 (64-bitowym) 
  • Karta sieciowa: 1 z adapterem 1 Gb/s
  • Kontroler SCSI: LSI Logic Parallel
  • Procesor: 1,8 GHz (8–12 rdzeni)
  • Pamięć: 64 GB 
  • Dysk twardy: 6 TB (thick provisioning)
     
  Dodatek XDR: Trend Micro Deep Discovery Inspector Działające na miejscu rozwiązanie Deep Discovery Network Analytics Urządzenie Deep Discovery Network Analytics 9000 Series
Łączna przepływność Deep Discovery Inspector 1–20 Gb/s 1–4 Gb/s 5–10 Gb/s
Obudowa SaaS Wymaga pamięci lokalnej (~2,3 TB na Gb/s) Montaż w szafie 1U 48,26 cm (19 cali)
Zachowywanie danych zdarzeń Do 180 dni Do 180 dni Do 180 dni
Rozwiązanie wstępne Opcjonalnie narzędzie Trend Micro Deep Discover Director 5.3 lub nowsze (urządzenie wirtualne) Narzędzie Deep Discovery Director 5.8 lub nowsze  (urządzenie wirtualne) Brak
Wymiary (szer. x gł. x wys.) nd. nd. 43,4 (17,08") x 72,8 (28,68") x 4,28 (1,69") cm
Waga nd. nd. 17,5 kg (38,58 lb)
Porty danych nd. nd. 1 port 10/100/1000 BASE-T RJ
Napięcie wejściowe AC nd. nd. 100–240 V AC
Prąd zasilania AC nd. nd. 7,4–3,7 A
Dyski twarde nd. nd. 7 x 1,92 TB
Konfiguracja RAID nd. nd. RAID 5
Zasilanie nd. nd. 550 W, nadmiarowe
Maksymalny pobór mocy nd. nd. 604 W
Ciepło nd. nd. 2559 BTU/godz. (maks.)
Częstotliwość nd. nd. 50/60 Hz
Temperatura pracy nd. nd. 10–35°C (50–95°F)
Gwarancja na sprzęt nd. nd. 3 lata (możliwość przedłużenia do 5 lat)

Dzięki takiej konfiguracji i przy typowym ruchu sieciowym Deep Discovery Director Network Analytics może działać:

Deep Discovery Network Analytics Dodatek XDR: Deep Discovery Inspector
Do 4 Gb/s łącznej przepustowości narzędzia Trend Micro™ Deep Discovery Inspector™

Np. 1 DDI 4000 lub 4 DDI 1000
Do 20 Gb/s łącznej przepływności Deep Discovery Inspector

np. 2 DDI 9000 lub 5 DDI 4000

Konsola zarządzania

  • Najnowsza wersja przeglądarki Google Chrome™
  • Najnowsza wersja przeglądarki Mozilla™ Firefox™
  • Najnowsza wersja przeglądarki Microsoft® Internet Explorer®
  • Zalecana rozdzielczość: 1280 x 800 lub wyższa

Nadawanie priorytetów i upraszczanie danych o atakach

Wykrywanie, ostrzeganie i blokowanie zagrożeń może prowadzić do nagromadzenia ogromnej ilości danych. Aby pomóc specjalistom ds. bezpieczeństwa w czasochłonnym przeczesywaniu potencjalnie tysięcy alarmów i dzienników, Deep Discovery Inspector z XDR koreluje wszystkie zdarzenia, aby pokazać, jaki był pierwszy punkt wejścia, identyfikując pacjenta zero i pozostałe naruszone elementy systemu. Dzięki temu można zobaczyć pełny zakres ataku, z kim kontaktuje się wykryte zagrożenie, w jaki sposób dokonano pierwotnej infekcji oraz inne elementy*, które również mogą być celem ataku.**

* Wymaga rozwiązania Trend Micro Apex One as a Service z XDR
** Wymaga rozwiązania Trend Micro Cloud App Security z XDR

Szybsze wykrywanie zagrożeń dzięki zaawansowanemu udostępnianiu informacji

Wykrywanie zagrożeń z wyprzedzeniem to niełatwe zadanie, szczególnie przy zarządzaniu wieloma rozwiązaniami do ochrony systemów. Rozwiązanie Deep Discovery pobiera najnowsze zaawansowane wskaźniki infekcji (IOC) dostarczane kanałami informacji o zagrożeniach i poprzez rozwiązania niestandardowe (STIX/TAXII i YARA), a następnie przesyła je do rozwiązań Trend Micro i innych firm.

Dzięki temu wszystkie podłączone produkty mogą wykrywać i blokować nieznane dotąd zagrożenia, zapewniając większą widoczność i kontrolę dla ochrony przed atakami w Twoim centrum bezpieczeństwa (SOC).

Zobacz to, co wcześniej było niewidoczne

Kiedy badasz atak, nie możesz analizować danych z czujników niezależnie od siebie. Musisz poznać szeroki kontekst, by dostrzec atak w jego pełnym kształcie.

Funkcje XDR rozwiązania Deep Discovery Inspector są dostępne dzięki integracji z platformą Trend Micro Vision One™. Zaawansowane funkcje wykrywania i reagowania pomagają w ochronie nie tylko sieci, ale również poczty elektronicznej, punktów końcowych i chmury, dostarczając szerokich informacji obejmujących wiele warstw zabezpieczeń. Zależnie od scenariusza ochrony, zdarzenia, które same wyglądają niewinnie, stają się nagle istotnymi wskaźnikami infekcji. Takie alarmy o wyższym stopniu pewności pozwalają reagować na najpilniejsze zagrożenia w pierwszej kolejności.

Wizualizacja ukierunkowanych ataków w czasie rzeczywistym

W niektórych przypadkach może się wydawać, że atak miał miejsce w danym dniu, ale w rzeczywistości mógł on zostać przypuszczony wiele tygodni wcześniej. Czytelny wykres Sankeya umożliwia prześledzenie poszczególnych etapów ataku do 6 miesięcy wstecz. Rozwiązanie Deep Discovery Inspector z XDR wyodrębnia metadane z ruchu sieciowego i koreluje je ze zdarzeniami na wykresie, aby zapewnić podgląd ataków w czasie rzeczywistym. Dzięki temu masz pełen obraz ataku i możesz szybciej rozwiązywać problemy dotyczące bezpieczeństwa, nie angażując zbyt wielu osób.

Poznaj rozwiązania do analiz sieciowych i udostępniania informacji o zagrożeniach

Analityk pracujący na serwerze chmurowym

Zapewnij sobie szerszą ochronę

Trend Micro™ Deep Discovery™ Inspector nie tylko monitoruje ruch przychodzący i wychodzący, ale także ruch poziomy („lateral movement”), umożliwiając wykrywanie i blokowanie zaawansowanych zagrożeń, które mogły ominąć istniejące zabezpieczenia.

Rozwiązanie Trend Micro Vision One zapewnia funkcjonalność XDR pozwalającą zobaczyć więcej i reagować szybciej dzięki korelowaniu alarmów z poczty elektronicznej, punktów końcowych, serwerów, chmury i sieci, by zapewnić większą niezawodność wykrywania.

Rozwiązanie Trend Micro™ TippingPoint™ Threat Protection System zapewnia szybkie, wewnętrzne badanie IPS oraz kompleksową i precyzyjną ochronę przed znanymi i nieujawnionymi zagrożeniami z minimalnym opóźnieniem.