Udostępnianie informacji o zagrożeniach i analityka sieciowa

Szybciej poznawaj zaawansowane zagrożenia, wykrywaj je i blokuj

Najważniejsze funkcje

Odtwórz atak

Wystarczy kliknięcie myszą, aby program Trend Micro™ Deep Discovery™ Network Analytics odtworzył atak, umożliwiając lepszy wgląd w problem i pozwalając zrozumieć, jak i gdzie wdrożyć zabezpieczenia na przyszłość.

Windows® Mac® AndroidTM iOS new Power Up

Udostępnianie oparte na standardach

Zbieraj zaawansowane informacje o zagrożeniach z kanałów informacyjnych TAXII lub klientów wraz z niestandardowymi danymi IOC i przekazuj te informacje w obrębie całej sieci, tak aby przestać martwić się tym, że mogły Ci umknąć jakieś nowe, zaawansowane zagrożenia.

Windows® Mac® AndroidTM iOS new Power Up

Korelacja zdarzeń

Dzięki korelacji dużej liczby zdarzeń i analizowaniu powiązań pomiędzy nimi Deep Discovery Network Analytics pomoże Ci zrozumieć, w jaki sposób zdarzenia te są ze sobą powiązane. Unikalna mapa ataku pozwoli Ci dopasować te zdarzenia w czasie.

Windows® Mac® AndroidTM iOS new Power Up

Zintegrowane produkty

  • Deep Discovery Director 3.0 lub nowszy
  • Deep Discovery Inspector 5.1 lub nowszy
     

Urządzenie wirtualne

  • Maszyna wirtualna o następujących minimalnych specyfikacjach:
  • Hiperwizor: VMware vSphere ESXi 6.5, Microsoft Hyper-V w Windows Server 2016
  • Deep Discovery Director – Network Analytics to urządzenie oparte na systemie CentOS Linux 7 (64-bitowym) 
  • Karta interfejsu sieciowego: 1 z adapterem 1 Gb/s
  • Kontroler SCSI: LSI Logic Parallel
  • Procesor: 1,8 GHz (8–12 rdzeni)
  • Pamięć operacyjna: 64 GB 
  • Dysk twardy: 6 TB („gruby”; thick provisioned)
     

Dzięki takiej konfiguracji i przy typowym ruchu sieciowym Deep Discovery Director – Network Analytics może obsługiwać:

  • maks. 4 urządzenia DDI-1000
  • maks. 1 urządzenie DDI-4K
     

Przy tej pojemności pamięci czas przechowywania danych sieciowych (i dostępności korelacji) wynosi:

  • dla 1 urządzenia DDI-1000: 4–6 miesięcy
  •  dla 1 urządzenia DDI-4K: 40–45 dni
     

Konsola zarządzania

  • Najnowsza wersja przeglądarki Google Chrome(TM)
  • Najnowsza wersja przeglądarki Mozilla(TM) Firefox(TM)
  • Najnowsza wersja przeglądarki Microsoft(TM) Internet Explorer(TM)

Zalecana rozdzielczość: 1280 x 800 lub wyższa

Szybsze wykrywanie zagrożeń dzięki zaawansowanemu udostępnianiu informacji

Wykrywanie zagrożeń z wyprzedzeniem to niełatwe zadanie, szczególnie przy zarządzaniu wieloma rozwiązaniami do ochrony systemów. Rozwiązanie Deep Discovery pobiera najnowsze zaawansowane informacje o zagrożeniach (tzw. wskaźniki narażenia, IOC) dostarczane kanałami informacyjnymi i poprzez rozwiązania niestandardowe, a następnie przesyła je do rozwiązań Trend Micro i innych firm.

Dzięki temu wszystkie podłączone produkty mogą wykrywać i blokować nieznane wcześniej zagrożenia, zapewniając centrum bezpieczeństwa Twojej firmy lepszą widoczność i kontrolę ataków.

Nadawanie priorytetów i upraszczanie danych o atakach

Wykrywanie i blokowanie zagrożeń oraz ostrzeganie przed nimi może generować bezmiar danych, z których tylko część jest istotna. Aby pomóc profesjonalistom zajmującym się bezpieczeństwem w czasochłonnym codziennym przeczesywaniu tysięcy potencjalnych alarmów lub wpisów do dzienników, rozwiązanie Deep Discovery Network Analytics wyświetla następujące informacje: 

  • Gdzie najpierw skierowano atak?
  • Na kogo jeszcze w organizacji miał wpływ ten atak?
  • Gdzie wywołano atak? (komunikacja w ramach zarządzania i kontroli)

Uzyskaj wgląd w ukierunkowane ataki w czasie rzeczywistym

W niektórych przypadkach może się wydawać, że atak miał miejsce w danym dniu, ale w rzeczywistości mógł on zostać przypuszczony wiele tygodni wcześniej. Łatwy do odczytania wykres Sankeya umożliwia prześledzenie każdego etapu ataku na 90 dni wstecz. Rozwiązanie Deep Discovery Network Analytics wyodrębnia metadane z ruchu sieciowego i koreluje je ze zdarzeniami na wykresie, aby zapewnić podgląd ataków w czasie rzeczywistym. Dzięki temu masz pełen obraz ataku i możesz szybciej rozwiązywać problemy dotyczące bezpieczeństwa, nie angażując zbyt wielu osób.

Poznaj rozwiązania Threat Sharing i Network Analytics

Protect more

Rozbudowana ochrona

Rozwiązanie Deep Discovery Inspector nie tylko monitoruje ruch przychodzący i wychodzący, ale także ruch poprzeczny, tak aby wykrywać i blokować zaawansowane zagrożenia, które mogły ominąć istniejące zabezpieczenia.

Rozwiązanie Deep Discovery Analyzer przeprowadza zaawansowane analizy w środowisku piaskownicy i wykrywa zagrożenia, zwiększając wartość produktów zabezpieczających firmy.

Rozwiązanie TippingPoint® Threat Protection System zapewnia szybkie wbudowane inspekcje IPS oraz kompleksową i precyzyjną ochronę przed znanymi i nieujawnionymi zagrożeniami, minimalnie wpływając na opóźnienie sieci.