- Produtos
- Network Defense
- Advanced Threat Protection & Detection
- Análise de Rede e Compartilhamento de Ameaças
Analytics de Rede e Compartilhamento de Ameaças
Correlacione e visualize eventos de ameaças avançadas para priorizar suas respostas
Produtos integrados
- Trend Micro™ Deep Discovery™ Director 3.0 ou posterior
- Trend Micro™ Deep Discovery Inspector™ 5.1 ou posterior
Virtual Appliance
- Máquina virtual com as seguintes especificações mínimas:
- Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® em Windows® Server 2016
- Deep Discovery Director Network Analytics é um appliance baseado no CentOS Linux® 7 (64 bits)
- Card de interface de rede: 1 com adaptador de 1 Gbps
- Controlador SCSI: LSI Logic Parallel
- CPU: 1,8 GHz (8-12 cores)
- Memória: 64 GB
- Disco rígido: 6 TB (provisionado)
| XDR Add-on: Deep Discovery Inspector | Deep Discovery Network Analytics on-premises | Appliance Deep Discovery Network Analytics 9000 Series | |
| Throughput combinado do Deep Discovery Inspector | 1Gbps – 20Gbps | 1Gbps – 4Gbps | 5Gbps – 10Gbps |
| Form Factor | SaaS | Requer armazenamento local (~7TB por Gbps) | Suporte para rack 1U – 48,26 cm (19 pol.) |
| Retenção de dados de eventos | Até 180 dias | Até 90 dias | Até 365 dias |
| Solução pré-requisito | Deep Discover Director (dispositivo virtual) opcional | Deep Discover Director (dispositivo virtual) | Nenhum |
| Dimensões (LxPxA) | N/A | N/A | 43,4 (17,08pol) x 72,8 (28,68pol) x 4,28 (1,69pol) cm |
| Peso | N/A | N/A | 17,5 kg (38,58 lb) |
| Portas de Dados | N/A | N/A | 10/100/1000 BASE-T RJ x 1 |
| Tensão de Entrada CA | N/A | N/A | 100 a 240 VCA |
| Corrente de entrada CA | N/A | N/A | 7,4A a 3,7A |
| Discos Rígidos | N/A | N/A | 7 x 1,92TB |
| Configuração RAID | N/A | N/A | RAID 5 |
| Fonte de Energia | N/A | N/A | 550W Redundante |
| Consumo de Energia (máx.) | N/A | N/A | 604 W |
| Calor | N/A | N/A | 2559 BTU/h (máx.) |
| Frequência | N/A | N/A | 50/60 Hz |
| Temperatura de Operação. | N/A | N/A | 10 a 35°C (50 a 95°F) |
| Garantia do Hardware | N/A | N/A | 3 anos (extensível para 5 anos) |
Com essa configuração e um nível corporativo típico de tráfego de rede, o Deep Discovery Director Network Analytics pode atender:
| Deep Discovery Network Analytics | XDR Add-on: Deep Discovery Inspector |
| Até 4 Gbps de banda combinada com o Trend Micro™ Deep Discovery™ Inspector Ex.: 1 DDI 4000 ou 4 DDI 1000 |
Até 20 Gbps de banda combinada com o Deep Discovery Inspector Ex.: 2 DDI 9000 ou 5 DDI 4000 |
Console de gerenciamento
- Última versão do Google Chrome™
- Última versão do Mozilla™ Firefox™
- Última versão do Microsoft® Internet Explorer®
- Resolução recomendada: 1280 x 800 ou superior
Priorize e simplifique os dados de ataque
Detectar, sinalizar e bloquear ameaças pode produzir uma enorme quantidade de dados. Para auxiliar os profissionais de segurança na tarefa demorada de vasculhar potencialmente milhares de alertas ou registros, o Deep Discovery Inspector com XDR correlaciona todos os eventos para mostrar qual foi o primeiro ponto de entrada, identificando o paciente zero, quem mais foi violado, para que você veja todo o escopo do ataque, onde a ameaça está chamando, como a ameaça fez sua infecção original* e outras pessoas que também podem ser um alvo.**
* requer Trend Micro Apex One as a Service com XDR
**requer Trend Micro Cloud App Security com XDR
Detecte ameaças mais rápido com compartilhamento avançado
Ficar à frente do cenário de ameaças é difícil, especialmente quando você está gerenciando múltiplas soluções de segurança. O Deep Discovery utiliza a mais recente inteligência em detecção de ameaças, ou Indicadores de Comprometimento (IoCs), dos feeds de ameaças e inputs personalizados, e compartilha-os com soluções da Trend Micro e de terceiros.
Isso permite que todos os produtos conectados detectem e bloqueiem previamente ameaças desconhecidas, oferecendo ao seu Centro de Operações de Segurança (SOC) maior visibilidade e controle contra ataques.
Veja o que você estava deixando escapar
Ao investigar um ataque, você não pode apenas olhar para os sensores de forma independente. Você precisa de mais contexto para entender todo o ataque.
Os recursos XDR do Deep Discovery Inspector são habilitados por sua integração com a plataforma Trend Micro Vision One™. Recursos avançados de detecção e resposta não apenas para rede, mas se estendem a e-mail, endpoints e workloads em nuvem para dar visibilidade nas camadas de segurança. Quando vistos por diferentes sensores de segurança, os eventos que parecem normais por si próprios, acabam virando indicadores importantes de comprometimento. Esses alertas mais confiáveis permitem que você concentre sua resposta às ameaças mais urgentes.
Tenha visibilidade de ataques direcionados em tempo real
Em alguns casos, você talvez ache que um ataque começou hoje, mas na verdade, a violação aconteceu semanas atrás. Um diagrama de Sankey de fácil leitura permite que você veja cada etapa do ataque, que remonta a seis meses. O Deep Discovery Inspector com XDR extrai metadados do tráfego de rede e correlaciona os eventos em um gráfico para visibilidade em tempo real. Você obtém uma resolução mais rápida com menos pessoas envolvidas e uma visão geral do ataque completo.
Comece a analisar a rede e compartilhar ameaças
