Analizy sieciowe i udostępnianie informacji o zagrożeniach

Kojarz i wizualizuj zdarzenia związane z zaawansowanymi zagrożeniami, aby odpowiednio reagować

Najważniejsze funkcje

Zwizualizuj atak

Trend Micro™ Deep Discovery™ Inspector obejmuje funkcje XDR do skorelowania zdarzeń wykrycia, pozwalające na uzyskanie następujących informacji:

  • gdzie najpierw skierowano atak,
  • kto jeszcze w organizacji został zaatakowany,
  • do czego odwołuje się zagrożenie,
  • w jaki sposób doszło do naruszenia zabezpieczeń*,
  • inne podmioty, które również mogą być zagrożone**.
     

*Wymaga rozwiązania Trend Micro Apex One™ as a Service z XDR
**Wymaga rozwiązania Trend Micro™ Cloud App Security z XDR

Windows® Mac® AndroidTM iOS new Power Up

Udostępnianie oparte na standardach

Zbieraj zaawansowane informacje o zagrożeniach z kanałów informacyjnych TAXII lub klientów wraz ze wskaźnikami zagrożenia (IoC) klientów i przekazuj te informacje w obrębie całej sieci, tak aby przestać martwić się tym, że mogły Ci umknąć nowe zagrożenia.

Windows® Mac® AndroidTM iOS new Power Up

Korelacja zdarzeń

Pozwala w pełni zrozumieć zasięg ataku poprzez analizę relacji wiążących różne zdarzenia, zarówno wysokiego, jak i niskiego ryzyka, umożliwiając blokowanie przyszłych ataków w każdym aspekcie.

Windows® Mac® AndroidTM iOS new Power Up
Ikona arkusza danych

Krótkie omówienie rozwiązania:
Rodzina Trend Micro™ Deep Discovery™
Ikona arkusza danych

Arkusz danych:
Wykrywanie i reagowanie w sieci

Ikona odtwarzania wideo

Film:
Informacje dotyczące analityki sieciowej

Zintegrowane produkty

  • Narzędzie Trend Micro™ Deep Discovery™ Director 3.0 lub nowsze
  • Narzędzie Trend Micro™ Deep Discovery Inspector 5.1 lub nowsze
     

Urządzenie wirtualne

  • Maszyna wirtualna spełniająca poniższe wymagania minimalne:
  • Hipernadzorca: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® w Windows® Server 2016
  • Deep Discovery Director Network Analytics to urządzenie oparte na systemie CentOS Linux® 7 (64-bitowym) 
  • Karta sieciowa: 1 z adapterem 1 Gb/s
  • Kontroler SCSI: LSI Logic Parallel
  • Procesor: 1,8 GHz (8–12 rdzeni)
  • Pamięć: 64 GB 
  • Dysk twardy: 6 TB („gruby”; thick provisioned)
     
  Dodatek XDR: Deep Discovery Inspector Lokalne Deep Discovery Network Analytics Urządzenie Deep Discovery Network Analytics 9000 Series
Łączna przepływność Deep Discovery Inspector 1 –20 Gb/s 1 –4 Gb/s 5–10 Gb/s
Obudowa SaaS Wymaga pamięci lokalnej (~7 TB na Gb/s) Montaż w szafie 1U 48,26 cm (19 cali)
Zachowywanie danych zdarzeń Do 180 dni Do 90 dni Do 365 dni
Rozwiązanie wstępne Deep Discover Director (urządzenie wirtualne) – opcjonalne Deep Discover Director (urządzenie wirtualne) Brak
Wymiary (szer. x gł. x wys.) nd. nd. 43,4 (17,08") x 72,8 (28,68") x 4,28 (1,69") cm
Waga nd. nd. 17,5 kg (38,58 lb)
Porty danych nd. nd. 1 port 10/100/1000 BASE-T RJ
Napięcie wejściowe AC nd. nd. 100–240 V AC
Prąd zasilania AC nd. nd. 7,4–3,7 A
Dyski twarde nd. nd. 7 x 1,92 TB
Konfiguracja RAID nd. nd. RAID 5
Zasilanie nd. nd. 550 W, nadmiarowe
Maksymalny pobór mocy nd. nd. 604 W
Ciepło nd. nd. 2559 BTU/godz. (maks.)
Częstotliwość nd. nd. 50/60 Hz
Temperatura pracy nd. nd. 10–35°C (50–95°F)
Gwarancja na sprzęt nd. nd. 3 lata (możliwość przedłużenia do 5 lat)

Dzięki takiej konfiguracji i przy typowym ruchu sieciowym Deep Discovery Director Network Analytics może działać:

Deep Discovery Network Analytics Dodatek XDR: Deep Discovery Inspector
Do 4 Gb/s łącznej przepustowości narzędzia Trend Micro™ Deep Discovery Inspector™

Np. 1 DDI 4000 lub 4 DDI 1000		 Do 20 Gb/s łącznej przepływności Deep Discovery Inspector

np. 2 DDI 9000 lub 5 DDI 4000

Konsola zarządzania

  • Najnowsza wersja przeglądarki Google Chrome™
  • Najnowsza wersja przeglądarki Mozilla™ Firefox™
  • Najnowsza wersja przeglądarki Microsoft® Internet Explorer®
  • Zalecana rozdzielczość: 1280 x 800 lub wyższa

Nadawanie priorytetów i upraszczanie danych o atakach

Wykrywanie, ostrzeganie i blokowanie zagrożeń może prowadzić do nagromadzenia ogromnej ilości danych. Aby pomóc specjalistom ds. bezpieczeństwa w czasochłonnym przeczesywaniu potencjalnie tysięcy alarmów i dzienników, Deep Discovery Inspector z XDR koreluje wszystkie zdarzenia, aby pokazać, jaki był pierwszy punkt wejścia, identyfikując pacjenta zero i pozostałe naruszone elementy systemu. Dzięki temu można zobaczyć pełny zakres ataku, z kim kontaktuje się wykryte zagrożenie, w jaki sposób dokonano pierwotnej infekcji oraz inne elementy*, które również mogą być celem ataku.**

* Wymaga rozwiązania Trend Micro Apex One as a Service z XDR
** Wymaga rozwiązania Trend Micro Cloud App Security z XDR

Szybsze wykrywanie zagrożeń dzięki zaawansowanemu udostępnianiu informacji

Wykrywanie zagrożeń z wyprzedzeniem to niełatwe zadanie, szczególnie przy zarządzaniu wieloma rozwiązaniami do ochrony systemów. Rozwiązanie Deep Discovery pobiera najnowsze zaawansowane wskaźniki infekcji (IOC) dostarczane kanałami informacji o zagrożeniach i poprzez rozwiązania niestandardowe (STIX/TAXII i YARA), a następnie przesyła je do rozwiązań Trend Micro i innych firm.

Dzięki temu wszystkie podłączone produkty mogą wykrywać i blokować nieznane dotąd zagrożenia, zapewniając większą widoczność i kontrolę dla ochrony przed atakami w Twoim centrum bezpieczeństwa (SOC).

Zobacz to, co wcześniej było niewidoczne

Kiedy badasz atak, nie możesz analizować danych z czujników niezależnie od siebie. Musisz poznać szeroki kontekst, by dostrzec atak w jego pełnym kształcie.

Funkcje XDR rozwiązania Deep Discovery Inspector są dostępne dzięki integracji z platformą Trend Micro Vision One™. Zaawansowane funkcje wykrywania i reagowania pomagają w ochronie nie tylko sieci, ale również poczty elektronicznej, punktów końcowych i chmury, dostarczając szerokich informacji obejmujących wiele warstw zabezpieczeń. Zależnie od scenariusza ochrony, zdarzenia, które same wyglądają niewinnie, stają się nagle istotnymi wskaźnikami infekcji. Takie alarmy o wyższym stopniu pewności pozwalają reagować na najpilniejsze zagrożenia w pierwszej kolejności.

Wizualizacja ukierunkowanych ataków w czasie rzeczywistym

W niektórych przypadkach może się wydawać, że atak miał miejsce w danym dniu, ale w rzeczywistości mógł on zostać przypuszczony wiele tygodni wcześniej. Czytelny wykres Sankeya umożliwia prześledzenie poszczególnych etapów ataku do 6 miesięcy wstecz. Rozwiązanie Deep Discovery Inspector z XDR wyodrębnia metadane z ruchu sieciowego i koreluje je ze zdarzeniami na wykresie, aby zapewnić podgląd ataków w czasie rzeczywistym. Dzięki temu masz pełen obraz ataku i możesz szybciej rozwiązywać problemy dotyczące bezpieczeństwa, nie angażując zbyt wielu osób.

Poznaj rozwiązania do analiz sieciowych i udostępniania informacji o zagrożeniach
Analityk pracujący na serwerze chmurowym

Rozbudowana ochrona

Trend Micro™ Deep Discovery™ Inspector nie tylko monitoruje ruch przychodzący i wychodzący, ale także ruch poziomy („lateral movement”), umożliwiając wykrywanie i blokowanie zaawansowanych zagrożeń, które mogły ominąć istniejące zabezpieczenia.

Rozwiązanie Trend Micro Vision One zapewnia funkcjonalność XDR pozwalającą zobaczyć więcej i reagować szybciej dzięki korelowaniu alarmów z poczty elektronicznej, punktów końcowych, serwerów, chmury i sieci, by zapewnić większą niezawodność wykrywania.

Rozwiązanie Trend Micro™ TippingPoint™ Threat Protection System zapewnia szybkie, wewnętrzne badanie IPS oraz kompleksową i precyzyjną ochronę przed znanymi i nieujawnionymi zagrożeniami z minimalnym opóźnieniem.