Analytics de Rede e Compartilhamento de Ameaças

Correlacione e visualize eventos de ameaças avançadas para priorizar suas respostas

Principais Recursos

Visualize o ataque

Trend Micro XDR for Networks (vendido como - complemento XDR: Deep Discovery Inspector) correlaciona eventos de detecção mostrando a você:

  • Qual foi o ponto de entrada de um ataque
  • Quem mais na organização foi impactado
  • Onde a ameaça está se conectando
  • Como a violação inicial aconteceu*
  • Outros que também possam ser um alvo**
     

*requer o XDR Add-on: Trend Micro™ Apex One™ as a Service
**requer o XDR Add-on: Trend Micro™ Cloud App Security

Windows® Mac® AndroidTM iOS new Power Up

Compartilhamento baseado em normas

Colete inteligência de detecção de ameaças avançadas de feeds ou clientes TAXII juntamente com as informações IoC de seus clientes e compartilhe essa inteligência com a sua rede, para que você pare de se preocupar com ameaças novas e avançadas não detectadas.

Windows® Mac® AndroidTM iOS new Power Up

Correlação de eventos

O XDR for Networks examina a relação entre eventos para ajudar você a entender a real extensão de um ataque, incluindo eventos de alta e baixa criticidade, permitindo que você bloqueie todos os aspectos de ataques futuros.

Windows® Mac® AndroidTM iOS new Power Up
Ícone do Datasheet

Resumo da Solução:
Família Deep Discovery
Ícone do Datasheet

Datasheet:
XDR para Redes
Ícone de Play para Vídeo

Vídeo:
Overview do Network Analytics

Produtos integrados

  • Trend Micro™ Deep Discovery™ Director 3.0 ou posterior
  • Trend Micro™ Deep Discovery Inspector 5.1 ou posterior
     

Virtual Appliance

  • Máquina virtual com as seguintes especificações mínimas:
  • Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® em Windows® Server 2016
  • Deep Discovery Director Network Analytics é um appliance baseado no CentOS Linux® 7 (64 bits) 
  • Card de interface de rede: 1 com adaptador de 1 Gbps
  • Controlador SCSI: LSI Logic Parallel
  • CPU: 1,8 GHz (8-12 cores)
  • Memória: 64 GB 
  • Disco rígido: 6 TB (provisionado)
     
  XDR Add-on: Deep Discovery Inspector Deep Discovery Network Analytics on-premises Dispositivo Deep Discovery Network Analytics 9000 Series
Throughput combinado do Deep Discovery Inspector 1Gbps – 20Gbps 1Gbps – 4Gbps 5Gbps – 10Gbps
Fator Forma SaaS Requer armazenamento local (~7 TB por Gbps) Suporte para rack 1U - 48,26 cm (19 pol.)
Retenção de dados do evento Até 180 dias Até 90 dias Até 365 dias
Solução pré-requisito Deep Discover Director (dispositivo virtual) opcional Deep Discover Director (dispositivo virtual) Nenhum
Dimensões (LxPxA) N/A N/A 43,4 (17,08pol) x 72,8 (28,68pol) x 4,28 (1,69pol) cm
Peso N/A N/A 17,5 kg (38,58 lb)
Portas de Dados N/A N/A 10/100/1000 BASE-T RJ x 1
Tensão de Entrada CA N/A N/A 100 a 240 VCA
Corrente de entrada CA N/A N/A 7,4A a 3,7A
Discos Rígidos N/A N/A 7 x 1,92 TB
Configuração RAID N/A N/A RAID 5
Fonte de Energia N/A N/A 550W Redundante
Consumo de Energia (máx.) N/A N/A 604 W
Calor N/A N/A 2559 BTU/h (máx.)
Frequência N/A N/A 50/60 Hz
Temperatura de Operação. N/A N/A 10 a 35°C (50 a 95°F)
Garantia do Hardware N/A N/A 3 anos (extensível para 5 anos)

Com essa configuração e um nível corporativo típico de tráfego de rede, o Deep Discovery Director Network Analytics pode atender:

Deep Discovery Network Analytics XDR Add-on: Deep Discovery Inspector
Até 4 Gbps de banda combinada com o Trend Micro™ Deep Discovery™ Inspector

Ex.: 1 DDI 4000 ou 4 DDI 1000		 Até 20 Gbps de banda combinada com o Deep Discovery Inspector

Ex.: 2 DDI 9000 ou 5 DDI 4000

Console de gerenciamento

  • Última versão do Google Chrome™
  • Última versão do Mozilla™ Firefox™
  • Última versão do Microsoft® Internet Explorer®
  • Resolução recomendada: 1280 x 800 ou superior

Priorize e simplifique os dados de ataque

Detectar, sinalizar e bloquear ameaças pode produzir uma enorme quantidade de dados. Para auxiliar os profissionais de segurança na tarefa demorada de vasculhar potencialmente milhares de alertas ou logs, o XDR for Networks correlaciona todos os eventos para mostrar qual foi o primeiro ponto de entrada identificando o ponto de invasão, quem mais foi violado, para que você veja o escopo completo do ataque, para onde a ameaça está chamando, como a ameaça causou sua infecção original* e outros que também podem ser alvos**.

*requer complemento XDR: Trend Micro™ Apex One™ as a Service
*requer complemento XDR: Trend Micro™ Cloud App Security

Detecte ameaças mais rápido com compartilhamento avançado

Ficar à frente do cenário de ameaças é difícil, especialmente quando você está gerenciando múltiplas soluções de segurança. O Deep Discovery utiliza a mais recente inteligência em detecção de ameaças, ou Indicadores de Comprometimento (IoCs), dos feeds de ameaças e inputs personalizados, e compartilha-os com soluções da Trend Micro e de terceiros.

Isso permite que todos os produtos conectados detectem e bloqueiem previamente ameaças desconhecidas, oferecendo ao seu Centro de Operações de Segurança (SOC) maior visibilidade e controle contra ataques.

Veja o que você está perdendo

Ao investigar um ataque, você não pode apenas olhar para os sensores de forma independente. Você precisa de mais contexto para entender todo o ataque.

O XDR for Networks integra-se ao XDR para endpoints, email e workloads em nuvem para fornecer visibilidade nas camadas de segurança. Quando vistos por diferentes sensores de segurança, os eventos que parecem normais por si próprios, acabam virando indicadores importantes de comprometimento. Esses alertas mais confiáveis permitem que você concentre sua resposta às ameaças mais urgentes.

Tenha visibilidade de ataques direcionados em tempo real

Em alguns casos, você talvez ache que um ataque começou hoje, mas na verdade, a violação aconteceu semanas atrás. Um diagrama Sankey de fácil leitura permite que você veja cada etapa do ataque, retrocedendo até 6 meses. O XDR for Networks extrai os metadados do tráfego da rede e correlaciona os eventos em um gráfico para visibilidade em tempo real. Você ganha uma resolução mais rápida com menos pessoas envolvidas e um cenário mais amplo do ataque completo.

Comece a analisar a rede e compartilhar ameaças
Analista trabalhando em Servidor em Nuvem

Proteja mais

O Trend Micro™ Deep Discovery™ Inspector não só monitora o tráfego de entrada e de saída, mas também o movimento lateral para detectar e bloquear ameaças avançadas que podem ter escapado da segurança existente.

O Trend Micro™ XDR permite que você veja o que estava perdendo ao correlacionar alertas de email, endpoints, servidores, workloads em nuvem e redes para fornecer maior fidelidade em suas detecções.

O Trend Micro™ TippingPoint® Threat Protection System oferece inspeção de IPS inline de alta velocidade e proteção abrangente contra ameaças e vulnerabilidades conhecidas e não divulgadas, com alta precisão e baixa latência.