- Продукты
- Network One
- Advanced Threat Protection и обнаружение
- Обмен данными об угрозах и сетевая аналитика
Обмен данными об угрозах и сетевая аналитика
Выполняйте корреляцию событий и визуализируйте сложные атаки и определяйте подходящие ответные меры.
Интегрированные продукты
- Trend Micro™ Deep Discovery™ Director 3.0 и выше
- Trend Micro™ Deep Discovery Inspector™ 5.1 и выше
Виртуальное устройство
- Виртуальная машина со следующими минимальными требованиями:
- Гипервизор: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® на Windows® Server 2016
- Deep Discovery Director Network Analytics устройство на базе CentOS Linux® 7 (64-разрядная версия)
- Плата сетевого интерфейса: 1 с адаптером на 1 Гбит/с
- SCSI-контроллер: LSI Logic Parallel
- ЦП: 1,8 ГГц (8–12 ядер)
- Память: 64 ГБ
- Жесткий диск: 6 ТБ (тип thick provisioned)
| Дополнительные функции XDR: Deep Discovery Inspector | Решение Deep Discovery Network Analytics, развернутое локально | Deep Discovery Network Analytics, устройство 9000 Series | |
| Общая пропускная способность Deep Discovery Inspector | 1 Гбит/с – 20 Гбит/с | 1 Гбит/с – 4 Гбит/с | 5 Гбит/с – 10 Гбит/с |
| Форм-фактор | SaaS | Требуется локальное хранилище (~7 ТБ на 1 ГБит/с) | Стоечный модуль 1U, высотой 48,26 см (19 дюймов) |
| Хранение данных о событиях | До 180 дней | До 90 дней | До 365 дней |
| Необходимое предварительное решение | Deep Discover Director (виртуальное устройство) опционально | Deep Discover Director (виртуальное устройство) | Не требуется |
| Размеры (ШxДxВ) | Н/Д | Н/Д | 43,4 см x 72,8 см x 4,28 см |
| Вес | Н/Д | Н/Д | 17,5 кг |
| Порты данных | Н/Д | Н/Д | 10/100/1000 BASE-T RJ x 1 |
| Входное напряжение перем. тока | Н/Д | Н/Д | 100–240 В перем. тока |
| Сила перем. тока на входе | Н/Д | Н/Д | 3,7–7,4 А |
| Жесткие диски | Н/Д | Н/Д | 7 x 1,92 ТБ |
| Конфигурация RAID | Н/Д | Н/Д | RAID 5 |
| Источник питания | Н/Д | Н/Д | 550 Вт, с резервированием |
| Потребляемая мощность (макс.) | Н/Д | Н/Д | 604 Вт |
| Тепловыделение | Н/Д | Н/Д | 2559 БТЕ/ч (макс.) |
| Частота | Н/Д | Н/Д | 50/60 Гц |
| Рабочая температура | Н/Д | Н/Д | 10–35 °C |
| Гарантия на оборудование | Н/Д | Н/Д | 3 года (может быть увеличена до 5 лет) |
В этой конфигурации и при типичном корпоративном уровне сетевого трафика Deep Discovery Director Network Analytics может обслуживать:
| Deep Discovery Network Analytics | Дополнительные функции XDR: Deep Discovery Inspector |
| До 4 Гбит/с общей пропускной способности Trend Micro™ Deep Discovery Inspector™ Напр., 1 DDI 4000 или 4 DDI 1000 |
До 20 Гбит/с общей пропускной способности Deep Discovery Inspector Напр., 2 DDI 9000 или 5 DDI 4000 |
Панель управления
- Google Chrome™ последней версии
- Mozilla™ Firefox™ последней версии
- Microsoft® Internet Explorer® последней версии
- Рекомендованное разрешение: 1280 x 800 или выше
Назначайте приоритеты и упрощайте данные по атакам
Обнаружение, оповещение и блокирование угроз может привести к большому количеству данных. Чтобы помочь специалистам по безопасности, которым приходится исследовать тысячи оповещений или журналов, Deep Discovery Inspector с XDR сопоставляет все события, чтобы показать первую точку входа и определить первого зараженного, а также кого еще затронула атака. Вы сможете увидеть полный масштаб атаки: куда угроза распространяется, как произошло первоначальное заражение*, и выявить других пользователей, которые также могут быть целью атаки.**
* требуется Trend Micro Apex One как сервис с XDR
**требуется Trend Micro Cloud App Security с XDR
Более быстрое обнаружение угроз за счет усовершенствованного совместного доступа
Предвидеть общую картину угроз сложно, особенно при управлении несколькими решениями безопасности. Deep Discovery использует новейшие опережающие аналитические данные об угрозах, или индикаторы компрометации (IOC), полученные по каналам аналитики угроз или от пользовательских входов STIX/TAXII и YARA), и обменивается IOC с компанией Trend Micro и сторонними решениями.
Это позволяет всем подключенным продуктам обнаруживать и блокировать предыдущие неизвестные угрозы, предоставляя вашему Центру операций системы безопасности (SOC) большую видимость и контроль для противодействия атакам.
Смотрите, что вы упустили
При расследовании атаки нельзя просто рассматривать сенсоры независимо друг от друга. Чтобы увидеть всю картину атаки, необходимо больше контекста.
Возможности XDR активируются в Deep Discovery Inspector благодаря его интеграции с платформой Trend Micro Vision One™. Расширенные возможности обнаружения и реагирования не только для сети, но также для электронной почты, конечных точек и облачных рабочих нагрузок обеспечивают видимость всех уровней безопасности. При просмотре различными сенсорами безопасности события, которые сами по себе кажутся безвредными, внезапно становятся значимыми индикаторами компрометации. Эти оповещения повышенной надежности позволят вам сосредоточиться на наиболее актуальных угрозах.
Визуализация целевых атак в режиме реального времени
В некоторых случаях вы можете подумать, что атака началась сегодня, но на самом деле утечка произошла несколько недель назад. Легко читаемая диаграмма Сэнки позволяет увидеть каждый шаг атаки, начавшейся 6 месяцев назад. Deep Discovery Inspector с XDR извлекает метаданные из сетевого трафика и коррелирует события в виде графика для просмотра в режиме реального времени. Вы получаете более быстрое решение с меньшим количеством вовлеченных людей и более полную картину полной атаки.
Начните использовать обмен данными об угрозах и сетевую аналитику
