- Produkty
- Network Defense
- Advanced Threat Protection & Detection
- Analizy sieciowe i udostępnianie informacji o zagrożeniach
Analizy sieciowe i udostępnianie informacji o zagrożeniach
Kojarz i wizualizuj zdarzenia związane z zaawansowanymi zagrożeniami, aby odpowiednio reagować
Zintegrowane produkty
- Narzędzie Trend Micro™ Deep Discovery™ Director 3.0 lub nowsze
- Narzędzie Trend Micro™ Deep Discovery Inspector™ 5.1 lub nowsze
Urządzenie wirtualne
- Maszyna wirtualna spełniająca poniższe wymagania minimalne:
- Hipernadzorca: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® w Windows® Server 2016
- Deep Discovery Director Network Analytics to urządzenie oparte na systemie CentOS Linux® 7 (64-bitowym)
- Karta sieciowa: 1 z adapterem 1 Gb/s
- Kontroler SCSI: LSI Logic Parallel
- Procesor: 1,8 GHz (8–12 rdzeni)
- Pamięć: 64 GB
- Dysk twardy: 6 TB („gruby”; thick provisioned)
| Dodatek XDR: Deep Discovery Inspector | Lokalne Deep Discovery Network Analytics | Urządzenie Deep Discovery Network Analytics 9000 Series | |
| Łączna przepływność Deep Discovery Inspector | 1Gb/s – 20Gb/s | 1 Gb/s – 4Gb/s | 5 Gb/s – 10 Gb/s |
| Obudowa | SaaS | Wymaga pamięci lokalnej (~7 TB na Gb/s) | Montaż w szafie 1U 48,26 cm (19 cali) |
| Zachowywanie danych zdarzeń | Do 180 dni | Do 90 dni | Do 365 dni |
| Rozwiązanie wstępne | Deep Discover Director (urządzenie wirtualne) — opcjonalne | Deep Discover Director (urządzenie wirtualne) | Brak |
| Wymiary (szer. x gł. x wys.) | nd. | nd. | 43,4 (17,08") x 72,8 (28,68") x 4,28 (1,69") cm |
| Waga | nd. | nd. | 17,5 kg (38,58 funta) |
| Porty danych | nd. | nd. | 1 port 10/100/1000 BASE-T RJ |
| Napięcie wejściowe AC | nd. | nd. | 100–240 V AC |
| Prąd zasilania AC | nd. | nd. | 7,4–3,7 A |
| Dyski twarde | nd. | nd. | 7 x 1,92 TB |
| Konfiguracja RAID | nd. | nd. | RAID 5 |
| Zasilanie | nd. | nd. | 550 W, nadmiarowe |
| Maksymalny pobór mocy | nd. | nd. | 604 W |
| Ciepło | nd. | nd. | 2559 BTU/godz. (maks.) |
| Częstotliwość | nd. | nd. | 50/60 Hz |
| Temperatura pracy | nd. | nd. | 10–35°C (50–95°F) |
| Gwarancja na sprzęt | nd. | nd. | 3 lata (możliwość przedłużenia do 5 lat) |
Dzięki takiej konfiguracji i przy typowym ruchu sieciowym Deep Discovery Director Network Analytics może działać:
| Deep Discovery Network Analytics | Dodatek XDR: Deep Discovery Inspector |
| Do 4 Gb/s łącznej przepustowości narzędzia Trend Micro™ Deep Discovery Inspector™ Np. 1 DDI 4000 lub 4 DDI 1000 |
Do 20 Gb/s łącznej przepływności Deep Discovery Inspector np. 2 DDI 9000 lub 5 DDI 4000 |
Konsola zarządzania
- Najnowsza wersja przeglądarki Google Chrome™
- Najnowsza wersja przeglądarki Mozilla™ Firefox™
- Najnowsza wersja przeglądarki Microsoft® Internet Explorer®
- Zalecana rozdzielczość: 1280 x 800 lub wyższa
Nadawanie priorytetów i upraszczanie danych o atakach
Funkcje wykrywania, zgłaszania i blokowania zagrożeń mogą generować duże ilości danych. XDR for Networks ułatwia specjalistom ds. zabezpieczeń przeszukiwanie tysięcy powiadomień i wpisów w dziennikach. Proces polega na korelacji wszystkich zdarzeń w celu odkrycia źródła problemu, uzyskania informacji o tym, czyje jeszcze zabezpieczenia zostały złamane**, określenia pełnego zasięgu ataku, sprawdzenia, z do czego odwołuje się wykryte zagrożenie oraz w jaki sposób dostało się ono do systemu*.
* Wymaga dodatku XDR: Trend Micro™ Apex One™ as a Service
** Wymaga dodatku XDR: Trend Micro™ Cloud App Security
Szybsze wykrywanie zagrożeń dzięki zaawansowanemu udostępnianiu informacji
Wykrywanie zagrożeń z wyprzedzeniem to niełatwe zadanie, szczególnie przy zarządzaniu wieloma rozwiązaniami do ochrony systemów. Rozwiązanie Deep Discovery pobiera najnowsze zaawansowane wskaźniki infekcji (IOC) dostarczane kanałami informacji o zagrożeniach i poprzez rozwiązania niestandardowe (STIX/TAXII i YARA), a następnie przesyła je do rozwiązań Trend Micro i innych firm.
Dzięki temu wszystkie podłączone produkty mogą wykrywać i blokować nieznane dotąd zagrożenia, zapewniając większą widoczność i kontrolę dla ochrony przed atakami w Twoim centrum bezpieczeństwa (SOC).
Zobacz to, co wcześniej było niewidoczne
Kiedy badasz atak, nie możesz analizować danych z czujników niezależnie od siebie. Musisz poznać szeroki kontekst, by dostrzec atak w jego pełnym kształcie.
XDR for Networks działa w połączeniu z XDR dla punktów końcowych, poczty elektronicznej i chmury, by zapewnić widoczność we wszystkich warstwach zabezpieczeń. Zależnie od scenariusza ochrony, zdarzenia, które same wyglądają niewinnie, stają się nagle istotnymi wskaźnikami infekcji. Takie alarmy o wyższym stopniu pewności pozwalają reagować na najpilniejsze zagrożenia w pierwszej kolejności.
Wizualizacja ukierunkowanych ataków w czasie rzeczywistym
W niektórych przypadkach może się wydawać, że atak miał miejsce w danym dniu, ale w rzeczywistości mógł rozpocząć się wiele tygodni wcześniej. Czytelny wykres Sankeya umożliwia prześledzenie poszczególnych etapów ataku do 6 miesięcy wstecz. XDR for Networks wyodrębnia metadane z ruchu sieciowego i koreluje je ze zdarzeniami na wykresie, aby zapewnić informacje w czasie rzeczywistym. Dzięki temu masz pełen obraz ataku i możesz szybciej rozwiązywać problemy dotyczące bezpieczeństwa, nie angażując zbyt wielu osób.
Poznaj rozwiązania do analiz sieciowych i udostępniania informacji o zagrożeniach
