Network Analytics and Threat Sharing

Correlacione e visualize eventos de ameaças avançadas para priorizar suas respostas

Principais recursos

Visualize o ataque

O Trend Micro™ XDR for Networks correlaciona eventos de detecção, mostrando a você:

  • Qual foi ponto de entrada de um ataque
  • Quem mais na organização foi impactado
  • Qual o ponto de contato da ameaça
  • Como a violação inicial aconteceu*
  • Outros que também possam ser um alvo**
     

*requer o XDR Add-on: Apex One™ as a Service
**requer o XDR Add-on: Trend Micro Apex One™ Cloud App Security

Windows® Mac® AndroidTM iOS new Power Up

Compartilhamento baseado em normas

Colete inteligência de detecção de ameaças avançadas de feeds ou clientes TAXII juntamente com as informações IoC de seus clientes e compartilhe essa inteligência com a sua rede, para que você pare de se preocupar com ameaças novas e avançadas não detectadas.

Windows® Mac® AndroidTM iOS new Power Up

Correlação de eventos

O XDR for Networks examina a relação entre eventos para ajudar você a entender a real extensão de um ataque, incluindo eventos de alta e baixa criticidade, permitindo que você bloqueie todos os aspectos de ataques futuros.

Windows® Mac® AndroidTM iOS new Power Up

Produtos integrados

  • Trend Micro™ Deep Discovery™ Director 3.0 ou posterior
  • Trend Micro™ Deep Discovery Inspector 5.1 ou posterior
     

Virtual Appliance

  • Máquina virtual com as seguintes especificações mínimas:
  • Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® em Windows® S Server 2016
  • Deep Discovery Director Network Analytics é um appliance baseado no CentOS Linux® 7 (64 bits) 
  • Card de interface de rede: 1 com adaptador de 1 Gbps
  • Controlador SCSI: LSI Logic Parallel
  • CPU: 1,8 GHz (8-12 cores)
  • Memória: 64 GB 
  • Disco rígido: 6 TB (provisionado)
     

Com essa configuração e um nível corporativo típico de tráfego de rede, o Deep Discovery Director Network Analytics pode atender:

On-premises As a Service

Até 4 Gbps de banda combinada com o Trend Micro™ Deep Discovery™ Inspector

Ex.: 1 DDI 4000 ou 4 DDI 1000

Até 20 Gbps de banda combinada com o Deep Discovery Inspector

Ex.:  2 DDI 9000 ou 5 DDI 4000

Com esse recurso de armazenamento, a quantidade de tempo pelo qual os dados da rede podem ser retidos e correlacionados é:

On-Premises As a Service

Para 1 dispositivo DDI-1000: 4 a 6 meses

Para 1 dispositivo DDI-4K: 40 a 45 dias

6 meses

Console de gerenciamento

  • Última versão do Google Chrome™
  • Última versão do Mozilla™ Firefox™
  • Última versão do Microsoft® Internet Explorer®
  • Resolução recomendada: 1280 x 800 ou superior

Priorize e simplifique os dados de ataque

Detectar, sinalizar e bloquear ameaças pode produzir uma enorme quantidade de dados. Para auxiliar os profissionais de segurança na tarefa demorada de vasculhar potencialmente milhares de alertas ou logs, o XDR for Networks correlaciona todos os eventos para mostrar qual foi o primeiro ponto de entrada identificando o ponto de invasão, quem mais foi violado, para que você possa veja o escopo completo do ataque, para onde a ameaça está chamando, como a ameaça causou sua infecção original* e outros que também podem ser alvos**.

* Requer o opcional Trend Micro XDR no Apex One™ as a Service
**Requer o opcional XDR no Cloud App Security

Detecte ameaças mais rapidamente com compartilhamento avançado

Ficar à frente do cenário de ameaças é difícil, especialmente quando você está gerenciando múltiplas soluções de segurança. O Deep Discovery utiliza a mais recente inteligência em detecção de ameaças, ou Indicadores de Comprometimento (IoCs), dos feeds de ameaças e inputs personalizados, e compartilha-os com soluções da Trend Micro e de terceiros.

Isso permite que todos os produtos conectados detectem e bloqueiem previamente ameaças desconhecidas, oferecendo ao seu Centro de Operações de Segurança (SOC) maior visibilidade e controle contra ataques.

Veja o que você está perdendo

Ao investigar um ataque, você não pode só olhar para a rede ou os endpoints separadamente. Você precisa de mais contexto para entender todo o ataque.

O XDR for Networks integra-se ao XDR para endpoints, email e cargas de trabalho na nuvem para fornecer visibilidade nas camadas de segurança. Quando vistos por diferentes sensores de segurança, os eventos que parecem normais por si próprios, acabam virando indicadores importantes de comprometimento. Esses alertas mais confiáveis permitem que você concentre sua resposta às ameaças mais urgentes.

Tenha visibilidade de ataques direcionados em tempo real

Em alguns casos, você talvez ache que um ataque começou hoje, mas na verdade, a violação aconteceu semanas atrás. Um diagrama Sankey de fácil leitura permite que você veja cada etapa do ataque, retrocedendo até 6 meses. O XDR for Networks extrai os metadados do tráfego da rede e correlaciona os eventos em um gráfico para visibilidade em tempo real. Você ganha uma resolução mais rápida com menos pessoas envolvidas e um cenário mais amplo do ataque completo.

Comece a usar Network Analytics e Threat Sharing

Analista trabalhando em Servidor em Nuvem

Proteja mais

O Deep Discovery Inspector não só monitora o tráfego de entrada e de saída, mas também o movimento lateral para detectar e bloquear ameaças avançadas que podem ter escapado da segurança existente.

O Trend Micro™ XDR permite que você veja o que estava perdendo ao correlacionar alertas de email, endpoints, servidores, workloads em nuvem e redes para fornecer maior fidelidade em suas detecções.

O Trend Micro™ TippingPoint® Threat Protection System oferece inspeção de IPS inline de alta velocidade e proteção abrangente contra ameaças e vulnerabilidades conhecidas e não divulgadas, com alta precisão e baixa latência.