Analytics de Rede e Compartilhamento de Ameaças

Correlacione e visualize eventos de ameaças avançadas para priorizar suas respostas

Principais Recursos

Visualize o ataque

O Trend Micro™ Deep Discovery Inspector™ inclui recursos de XDR para correlacionar eventos de detecção, mostrando a você:

  • Qual foi ponto de entrada de um ataque
  • Quem mais na organização foi impactado
  • Onde a ameaça está se conectando
  • Como a violação inicial aconteceu*
  • Outros que também possam ser um alvo**
     

*requer o Trend Micro Apex One™ as a Service com XDR
**requer o Trend Micro™ Cloud App Security com XDR

Windows® Mac® AndroidTM iOS new Power Up

Compartilhamento baseado em normas

Colete inteligência de ameaças avançadas de feeds ou clientes TAXII juntamente com as informações de IoC de seus clientes e compartilhe essa inteligência por toda a sua rede, para que você pare de se preocupar com novas ameaças não detectadas.

Windows® Mac® AndroidTM iOS new Power Up

Correlação de eventos

Examina a relação entre os eventos para ajudá-lo a compreender a extensão total do ataque, incluindo eventos de alta e baixa gravidade, permitindo que você bloqueie todos os aspectos de ataques futuros.

Windows® Mac® AndroidTM iOS new Power Up

Produtos integrados

  • Trend Micro™ Deep Discovery™ Director 3.0 ou posterior
  • Trend Micro™ Deep Discovery Inspector 5.1 ou posterior
     

Virtual Appliance

  • Máquina virtual com as seguintes especificações mínimas:
  • Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® em Windows® Server 2016
  • Deep Discovery Director Network Analytics é um appliance baseado no CentOS Linux® 7 (64 bits) 
  • Card de interface de rede: 1 com adaptador de 1 Gbps
  • Controlador SCSI: LSI Logic Parallel
  • CPU: 1,8 GHz (8-12 cores)
  • Memória: 64 GB 
  • Disco rígido: 6 TB (provisionado)
     
  XDR Add-on: Deep Discovery Inspector Deep Discovery Network Analytics on-premises Appliance Deep Discovery Network Analytics 9000 Series
Throughput combinado do Deep Discovery Inspector 1Gbps – 20Gbps 1Gbps – 4Gbps 5Gbps – 10Gbps
Form Factor SaaS Requer armazenamento local (~7TB por Gbps) Suporte para rack 1U – 48,26 cm (19 pol.)
Retenção de dados de eventos Até 180 dias Até 90 dias Até 365 dias
Solução pré-requisito Deep Discover Director (dispositivo virtual) opcional Deep Discover Director (dispositivo virtual) Nenhum
Dimensões (LxPxA) N/A N/A 43,4 (17,08pol) x 72,8 (28,68pol) x 4,28 (1,69pol) cm
Peso N/A N/A 17,5 kg (38,58 lb)
Portas de Dados N/A N/A 10/100/1000 BASE-T RJ x 1
Tensão de Entrada CA N/A N/A 100 a 240 VCA
Corrente de entrada CA N/A N/A 7,4A a 3,7A
Discos Rígidos N/A N/A 7 x 1,92TB
Configuração RAID N/A N/A RAID 5
Fonte de Energia N/A N/A 550W Redundante
Consumo de Energia (máx.) N/A N/A 604 W
Calor N/A N/A 2559 BTU/h (máx.)
Frequência N/A N/A 50/60 Hz
Temperatura de Operação. N/A N/A 10 a 35°C (50 a 95°F)
Garantia do Hardware N/A N/A 3 anos (extensível para 5 anos)

Com essa configuração e um nível corporativo típico de tráfego de rede, o Deep Discovery Director Network Analytics pode atender:

Deep Discovery Network Analytics XDR Add-on: Deep Discovery Inspector
Até 4 Gbps de banda combinada com o Trend Micro™ Deep Discovery™ Inspector

Ex.: 1 DDI 4000 ou 4 DDI 1000
Até 20 Gbps de banda combinada com o Deep Discovery Inspector

Ex.: 2 DDI 9000 ou 5 DDI 4000

Console de gerenciamento

  • Última versão do Google Chrome™
  • Última versão do Mozilla™ Firefox™
  • Última versão do Microsoft® Internet Explorer®
  • Resolução recomendada: 1280 x 800 ou superior

Priorize e simplifique os dados de ataque

Detectar, sinalizar e bloquear ameaças pode produzir uma enorme quantidade de dados. Para auxiliar os profissionais de segurança na tarefa demorada de vasculhar potencialmente milhares de alertas ou registros, o Deep Discovery Inspector com XDR correlaciona todos os eventos para mostrar qual foi o primeiro ponto de entrada, identificando o paciente zero, quem mais foi violado, para que você veja todo o escopo do ataque, onde a ameaça está chamando, como a ameaça fez sua infecção original* e outras pessoas que também podem ser um alvo.**

* requer Trend Micro Apex One as a Service com XDR
**requer Trend Micro Cloud App Security com XDR

Detecte ameaças mais rápido com compartilhamento avançado

Ficar à frente do cenário de ameaças é difícil, especialmente quando você está gerenciando múltiplas soluções de segurança. O Deep Discovery utiliza a mais recente inteligência em detecção de ameaças, ou Indicadores de Comprometimento (IoCs), dos feeds de ameaças e inputs personalizados, e compartilha-os com soluções da Trend Micro e de terceiros.

Isso permite que todos os produtos conectados detectem e bloqueiem previamente ameaças desconhecidas, oferecendo ao seu Centro de Operações de Segurança (SOC) maior visibilidade e controle contra ataques.

Veja o que você estava deixando escapar

Ao investigar um ataque, você não pode apenas olhar para os sensores de forma independente. Você precisa de mais contexto para entender todo o ataque.

Os recursos XDR do Deep Discovery Inspector são habilitados por sua integração com a plataforma Trend Micro Vision One™. Recursos avançados de detecção e resposta não apenas para rede, mas se estendem a e-mail, endpoints e workloads em nuvem para dar visibilidade nas camadas de segurança. Quando vistos por diferentes sensores de segurança, os eventos que parecem normais por si próprios, acabam virando indicadores importantes de comprometimento. Esses alertas mais confiáveis permitem que você concentre sua resposta às ameaças mais urgentes.

Tenha visibilidade de ataques direcionados em tempo real

Em alguns casos, você talvez ache que um ataque começou hoje, mas na verdade, a violação aconteceu semanas atrás. Um diagrama de Sankey de fácil leitura permite que você veja cada etapa do ataque, que remonta a seis meses. O Deep Discovery Inspector com XDR extrai metadados do tráfego de rede e correlaciona os eventos em um gráfico para visibilidade em tempo real. Você obtém uma resolução mais rápida com menos pessoas envolvidas e uma visão geral do ataque completo.

Comece a analisar a rede e compartilhar ameaças

Analista trabalhando em Servidor em Nuvem

Proteja mais

O Trend Micro™ Deep Discovery™ Inspector não só monitora o tráfego de entrada e de saída, mas também o movimento lateral para detectar e bloquear ameaças avançadas que podem ter escapado da segurança existente.

O Trend Micro Vision One fornece recursos de XDR para permitir que você veja mais e responda mais rápido, correlacionando alertas de e-mail, endpoints, servidores, workloads em nuvem e redes para fornecer maior fidelidade em suas detecções.

O Trend Micro™ TippingPoint™ Threat Protection System oferece inspeção IPS inline de alta velocidade, oferecendo proteção abrangente contra vulnerabilidades conhecidas e não divulgadas com alta precisão e baixa latência.