Threat Sharing and Network Analytics

Bloqueie, detecte e entenda ameaças avançadas mais rapidamente

Principais recursos

Reproduzir um ataque

Com um clique, o Trend Micro™ Deep Discovery™ Network Analytics permite que você veja a ação de um ataque, oferecendo a você um cenário mais claro e um entendimento de onde concentrar a correção e a prevenção no futuro.

Windows® Mac® AndroidTM iOS new Power Up

Compartilhamento baseado em regras

Colete inteligência de detecção de ameaça avançada dos feeds TAXII ou dos clientes juntamente com as informações IoC dos clientes e compartilhe essa inteligência com a sua rede, de modo que você possa parar de se preocupar com ameaças novas e avançadas não detectadas.

Windows® Mac® AndroidTM iOS new Power Up

Correlação de eventos

Ao correlacionar um grande número de eventos e analisar o relação entre eles, o Deep Discovery Network Analytics ajudará você a entender como eles estão conectados. Um mapa exclusivo do ataque oferecerá a você um insight sobre como esses eventos se encaixam ao longo do tempo.

Windows® Mac® AndroidTM iOS new Power Up

Produtos integrados

  • Deep Discovery Director 3.0 ou posterior
  • Deep Discovery Inspector 5.1 ou posterior
     

Virtual Appliance

  • Máquina virtual com as seguintes especificações mínimas:
  • Hypervisor: VMware vSphere ESXi 6.5, Microsoft Hyper-V em Windows Server 2016
  • Deep Discovery Director – Network Analytics é um appliance baseado no CentOS Linux 7 (64 bits) 
  • Interface de rede: 1 com adaptador de 1 Gbps
  • Controlador SCSI: LSI lógico paralelo
  • CPU: 1,8 GHz (8-12 cores)
  • Memória: 64 GB 
  • Disco rígido: 6 TB (provisionado)
     

Com essa configuração, o Deep Discovery Director – Network Analytics pode atender:

  • Até 4 dispositivos DDI-1000
  • Até 1 dispositivo DDI-4K
     

Com esse recurso de armazenamento, a quantidade de tempo para o qual os dados da rede podem ser retidos e correlacionados é: 

  • Para 1 dispositivo DDI-1000: 4 a 6 meses 
  •  Para 1 dispositivo DDI-4K: 40 a 45 dias
     

Console de gerenciamento

  • Última versão do Google Chrome™
  • Última versão do Mozilla Firefox®
  • Última versão do Microsoft(TM) Internet Explorer(TM)

Resolução recomendada: 1280 x 800 ou superior

Detecta ameaças mais rapidamente com compartilhamento avançado

Ficar à frente do cenário das ameaças é difícil, especialmente quando você está gerenciando múltiplas soluções de segurança. O Deep Discovery se alimenta da última inteligência em detecção de ameaças ou Indicadores de Comprometimento (Indicators of Compromise, IOCs) dos feeds de ameaças e inputs dos clientes, e compartilha os IOCs com as soluções da Trend Micro e de terceiros.

Isso permite que todos os produtos conectados detectem e bloqueiem previamente ameaças desconhecidas, oferecendo ao seu Centro de Operações de Segurança (Security Operations Center, SOC) maior visibilidade e controle contra ataques.

Priorize e simplifique os dados de ataque 

Detectar, alertar e bloquear ameaças pode produzir um excesso de dados, alguns deles relevantes, alguns não. Para ajudar os profissionais de segurança na tarefa de combinar dentre milhares de alertas ou registros em potencial todos os dias, o Deep Discovery Network Analytics mostra: 

  • Qual foi ponto de entrada de um ataque?
  • Quem mais na empresa foi impactado pelo ataque?
  • De onde veio a ameaça? (comando e controle)

Obtenha visibilidade sobre os ataques direcionados em tempo real

Em alguns casos, você talvez ache que um ataque começou hoje, mas na verdade, a violação aconteceu semanas atrás. Um diagrama Sankey de fácil leitura permite que você veja cada etapa do ataque, retrocedendo 90 dias. O Deep Discovery Network Analytics extrai os metadados do tráfego da rede e correlaciona os eventos em um gráfico para visibilidade em tempo real. Você obtém resolução mais rápida com menos pessoas envolvidas e um cenário mais amplo do ataque completo.

Comece a usar Threat Sharing e o Network Analytics

Protect more

Proteja mais

O Deep Discovery Inspector não somente monitora o tráfego de entrada e de saída, mas também o movimento lateral para detectar e bloquear ameaças avançadas que podem ter escapado da segurança existente.

O Deep Discovery Analyzerfornece análise avançada do sandbox e detecta ameaças para aumentar o valor dos seus produtos de segurança.

O TippingPoint® Threat Protection System oferece inspeção de IPS inline de alta velocidade e proteção abrangente contra ameaças, contra vulnerabilidades conhecidas e não divulgadas, com alta precisão e baixa latência.