Обмен данными об угрозах и сетевая аналитика

Выполняйте корреляцию событий и визуализируйте сложные атаки и определяйте подходящие ответные меры.

Основные функциональные возможности

Визуализация атак

Компонент XDR для сетей (Deep Discovery Inspector, подключаемый как дополнительный модуль для XDR) выполняет корреляцию событий обнаружения, чтобы выявить:

  • где находится первая точка входа атаки;
  • кого еще затронула атака;
  • куда передаются данные в рамках атаки:
  • как произошло вторжение*;
  • кто еще может стать жертвой атаки**.
     

*требуется модуль XDR: Trend Micro™ Apex One™ как услуга
**требуется модуль XDR: Trend Micro™ Cloud App Security™

Windows® Mac® AndroidTM iOS new Power Up

Обмен данными на основе стандартов

Собирайте аналитические данные об угрозах из каналов TAXII или от клиентов вместе с данными об индикаторах компрометации и делитесь этой информацией в своей сети, чтобы всегда быть в курсе новых угроз.

Windows® Mac® AndroidTM iOS new Power Up

Корреляция событий

XDR для сетей анализирует связи между событиями, помогая вам увидеть полную картину атаки — как более, так и менее критические события. Это позволяет заранее подготовиться к будущим атакам и успешно их предотвратить.

Windows® Mac® AndroidTM iOS new Power Up

Интегрированные продукты

  • Trend Micro™ Deep Discovery™ Director 3.0 и выше
  • Trend Micro™ Deep Discovery Inspector 5.1 и выше
     

Виртуальное устройство

  • Виртуальная машина со следующими минимальными требованиями:
  • Гипервизор: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® на Windows® Server 2016
  • Deep Discovery Director Network Analytics устройство на базе CentOS Linux® 7 (64-разрядная версия) 
  • Плата сетевого интерфейса: 1 с адаптером на 1 Гбит/с
  • SCSI-контроллер: LSI Logic Parallel
  • ЦП: 1,8 ГГц (8–12 ядер)
  • Память: 64 ГБ 
  • Жесткий диск: 6 ТБ (тип thick provisioned)
     
  Дополнительные возможности XDR: Deep Discovery Inspector Решение Deep Discovery Network Analytics, развернутое локально Deep Discovery Network Analytics, устройство 9000 Series
Общая пропускная способность Deep Discovery Inspector 1 Гбит/с – 20 Гбит/с 1 Гбит/с – 4 Гбит/с 5 Гбит/с – 10 Гбит/с
Форм-фактор SaaS Требуется локальное хранилище (~2,3 Тб на 1 ГБит/с) Стоечный модуль 1U, высотой 48,26 см (19 дюймов)
Хранение данных о событиях До 180 дней До 180 дней До 180 дней
Необходимое предварительное решение Trend Micro Deep Discover Director v 5.3 или выше (виртуальное устройство) — по желанию клиента Deep Discover Director v 5.8 или выше (виртуальное устройство) Не требуется
Размеры (ШxДxВ) Н/Д Н/Д 43,4 см x 72,8 см x 4,28 см
Вес Н/Д Н/Д 17,5 кг
Порты данных Н/Д Н/Д 10/100/1000 BASE-T RJ x 1
Входное напряжение перем. тока Н/Д Н/Д 100–240 В перем. тока
Сила перем. тока на входе Н/Д Н/Д 3,7–7,4 А
Жесткие диски Н/Д Н/Д 7 x 1,92 ТБ
Конфигурация RAID Н/Д Н/Д RAID 5
Источник питания Н/Д Н/Д 550 Вт, с резервированием
Потребляемая мощность (макс.) Н/Д Н/Д 604 Вт
Тепловыделение Н/Д Н/Д 2559 БТЕ/ч (макс.)
Частота Н/Д Н/Д 50/60 Гц
Рабочая температура Н/Д Н/Д 10–35 °C
Гарантия на оборудование Н/Д Н/Д 3 года (может быть увеличена до 5 лет)

В этой конфигурации и при типичном корпоративном уровне сетевого трафика Deep Discovery Director Network Analytics может обслуживать:

Deep Discovery Network Analytics Дополнительные функции XDR: Deep Discovery Inspector
До 4 Гбит/с общей пропускной способности Trend Micro™ Deep Discovery Inspector™

Напр., 1 DDI 4000 или 4 DDI 1000
До 20 Гбит/с общей пропускной способности Deep Discovery Inspector

Напр., 2 DDI 9000 или 5 DDI 4000

Панель управления

  • Google Chrome™ последней версии
  • Mozilla™ Firefox™ последней версии
  • Microsoft® Internet Explorer® последней версии
  • Рекомендованное разрешение: 1280 x 800 или выше

Назначайте приоритеты и упрощайте данные по атакам

Обнаружение, оповещение и блокирование угроз может привести к большому количеству данных. Чтобы помочь специалистам по безопасности, которым приходится исследовать тысячи оповещений или журналов, Deep Discovery Inspector с XDR сопоставляет все события, чтобы показать первую точку входа и определить первого зараженного, а также кого еще затронула атака. Вы сможете увидеть полный масштаб атаки: куда угроза распространяется, как произошло первоначальное заражение*, и выявить других пользователей, которые также могут быть целью атаки.**

* требуется Trend Micro Apex One как сервис с XDR
**требуется Trend Micro Cloud App Security с XDR

Более быстрое обнаружение угроз за счет усовершенствованного совместного доступа

Предвидеть общую картину угроз сложно, особенно при управлении несколькими решениями безопасности. Deep Discovery использует новейшие опережающие аналитические данные об угрозах, или индикаторы компрометации (IOC), полученные по каналам аналитики угроз или от пользовательских входов STIX/TAXII и YARA), и обменивается IOC с компанией Trend Micro и сторонними решениями.

Это позволяет всем подключенным продуктам обнаруживать и блокировать предыдущие неизвестные угрозы, предоставляя вашему Центру операций системы безопасности (SOC) большую видимость и контроль для противодействия атакам.

Смотрите, что вы упустили

При расследовании атаки нельзя просто рассматривать сенсоры независимо друг от друга. Чтобы увидеть всю картину атаки, необходимо больше контекста.

Возможности XDR активируются в Deep Discovery Inspector благодаря его интеграции с платформой Trend Micro Vision One™. Расширенные возможности обнаружения и реагирования не только для сети, но также для электронной почты, конечных точек и облачных рабочих нагрузок обеспечивают видимость всех уровней безопасности. При просмотре различными сенсорами безопасности события, которые сами по себе кажутся безвредными, внезапно становятся значимыми индикаторами компрометации. Эти оповещения повышенной надежности позволят вам сосредоточиться на наиболее актуальных угрозах.

Визуализация целевых атак в режиме реального времени

В некоторых случаях вы можете подумать, что атака началась сегодня, но на самом деле утечка произошла несколько недель назад. Легко читаемая диаграмма Сэнки позволяет увидеть каждый шаг атаки, начавшейся 6 месяцев назад. Deep Discovery Inspector с XDR извлекает метаданные из сетевого трафика и коррелирует события в виде графика для просмотра в режиме реального времени. Вы получаете более быстрое решение с меньшим количеством вовлеченных людей и более полную картину полной атаки.

Начните использовать обмен данными об угрозах и сетевую аналитику

Аналитика для облачного сервера

Более эффективная защита

Trend Micro™ Deep Discovery™ Inspector не только контролирует входящий и исходящий трафик, но также горизонтальное распространение, с тем чтобы определять и блокировать сложные угрозы, которые могли обойти существующую систему безопасности.

Trend Micro Vision One предоставляет возможности XDR, которые благодаря корреляции оповещений из электронной почты, от конечных точек, серверов, облачных рабочих нагрузок и сетей, позволяют увидеть то, что вы упустили, и тем самым повысить точность обнаружений.

Система защиты от угроз Trend Micro™ TippingPoint™ Threat Protection System обеспечивает высокоскоростную поточную проверку систем предотвращения вторжений и комплексную защиту от угроз из-за известных и нераскрытых уязвимостей с высокой точностью и малой задержкой.