Network Analytics and Threat Sharing

Correlacione eventos de ameaças avançadas para dar mais visibilidade e priorizar suas respostas

Principais recursos

Visualize o ataque

O Trend Micro Deep Discovery Network Analytics correlaciona eventos de detecção, exibindo para você:

  • Qual foi ponto de entrada de um ataque?
  • Quem mais na organização foi impactado
  • Qual o ponto de contato da ameaça
  • Como a violação inicial aconteceu*

*requer o Trend Micro Apex One™ Endpoint Sensor

Windows® Mac® AndroidTM iOS new Power Up

Compartilhamento baseado em regras

Colete inteligência de detecção de ameaça avançada dos feeds TAXII ou dos clientes juntamente com as informações IoC dos clientes e compartilhe essa inteligência com a sua rede, de modo que você possa parar de se preocupar com ameaças novas e avançadas não detectadas.

Windows® Mac® AndroidTM iOS new Power Up

Correlação de eventos

O Deep Discovery Network Analytics examina a relação entre eventos para ajudar você a entender a real extensão de um ataque, incluindo eventos de alta e baixa criticidade, permitindo que você bloqueie todos os aspectos de ataques futuros.

Windows® Mac® AndroidTM iOS new Power Up

Produtos integrados

  • Trend Micro Deep Discovery Director 3.0 ou posterior
  • Trend Micro Deep Discovery Inspector 5.1 ou posterior
     

Virtual Appliance

  • Máquina virtual com as seguintes especificações mínimas:
  • Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® em Windows® S Server 2016
  • Deep Discovery Director Network Analytics é um appliance baseado no CentOS Linux ® 7 (64 bits) 
  • Interface de rede: 1 com adaptador de 1 Gbps
  • Controlador SCSI: LSI lógico paralelo
  • CPU: 1,8 GHz (8-12 cores)
  • Memória: 64 GB 
  • Disco rígido: 6 TB (provisionado)
     

Com essa configuração e um nível corporativo típico de tráfego de rede, o Deep Discovery Director Network Analytics pode atender:

On-premises As a Service

Até 4 Gbps de banda combinada com o Trend Micro™ Deep Discovery™ Inspector

Eg. 1 DDI 4000 ou 4 DDI 1000

Até 20 Gbps de banda combinada com o Deep Discovery Inspector

Eg  2 DDI 9000 ou 5 DDI 4000

Com esse recurso de armazenamento, a quantidade de tempo pelo qual os dados da rede podem ser retidos e correlacionados é:

On-Premises As a Service

Para 1 dispositivo DDI-1000: 4 a 6 meses

Para 1 dispositivo DDI-4K: 40 a 45 dias

6 meses

Console de gerenciamento

  • Google Chrome última versão
  • Mozilla™ Firefox última versão
  • Última versão do Microsoft® Internet Explorer®
  • Resolução recomendada: 1280 x 800 ou superior

Priorize e simplifique os dados de ataque

Detectar, sinalizar e bloquear ameaças pode produzir uma enorme quantidade de dados. Para apoiar profissionais de segurança na análise de milhares de logs e alertas, o que consome muito tempo, o Deep Discovery Network Analytics correlaciona todos os eventos para mostrar qual foi o ponto de entrada, identificando o foco original da infecção e quem mais sofreu alguma violação, para que você enxergue todo o escopo do ataque, quem a ameaça está acionando e como ela conseguiu iniciar a infecção*.

*requer o Trend Micro Apex One Endpoint Sensor

Detecte ameaças mais rapidamente com compartilhamento avançado

Ficar à frente do cenário de ameaças é difícil, especialmente quando você está gerenciando múltiplas soluções de segurança. O Deep Discovery utiliza a mais recente inteligência em detecção de ameaças ou Indicadores de Comprometimento (IoCs) dos feeds de ameaças e inputs personalizados, e compartilha-os com soluções da Trend Micro e de terceiros.

Isso permite que todos os produtos conectados detectem e bloqueiem previamente ameaças desconhecidas, oferecendo ao seu Centro de Operações de Segurança (SOC) maior visibilidade e controle contra ataques.

Visibilidade da rede até o endpoint

Ao investigar um ataque, você não pode só olhar para a rede ou os endpoints separadamente. É preciso olhar para o todo.

O Deep Discovery Network Analytics se integra com o Apex One Endpoint Sensor (EDR) para proporcionar uma visão abrangente, da rede ao endpoint, de um mesmo ataque. Faça uma análise de causa raiz do ataque, de como ele se espalhou sobre a rede e onde se propagou.

Tenha visibilidade de ataques direcionados em tempo real

Em alguns casos, você talvez ache que um ataque começou hoje, mas na verdade, a violação aconteceu semanas atrás. Um diagrama Sankey de fácil leitura permite que você veja cada etapa do ataque, retrocedendo até 6 meses. O Deep Discovery Network Analytics extrai os metadados do tráfego da rede e correlaciona os eventos em um gráfico para visibilidade em tempo real. Você ganha uma resolução mais rápida com menos pessoas envolvidas e um cenário mais amplo do ataque completo.

Comece a usar Network Analytics e Threat Sharing

Analista trabalhando em Servidor em Nuvem

Proteja mais

O Deep Discovery Inspector não só monitora o tráfego de entrada e de saída, mas também o movimento lateral para detectar e bloquear ameaças avançadas que podem ter escapado da segurança existente.

O Deep Discovery Analyzer fornece análise avançada de sandbox e detecta ameaças para aumentar o valor dos seus produtos de segurança.

O Trend Micro TippingPoint® Threat Protection System oferece inspeção de IPS inline de alta velocidade e proteção abrangente contra ameaças e vulnerabilidades conhecidas e não divulgadas, com alta precisão e baixa latência.