Обмен данными об угрозах и сетевая аналитика

Блокируйте, обнаруживайте и анализируйте сложные угрозы быстрее

Основные характеристики

Воспроизведение атаки

Trend Micro™ Deep Discovery™ Network Analytics позволяет просмотреть процесс атаки по щелчку мыши, в результате чего у вас появится более четкое представление и понимание того, где сосредоточить меры по устранению и предотвращению в будущем.

Windows® Mac® AndroidTM iOS new Power Up

Обмен данными на основе стандартов

Собирайте аналитические данные об угрозах из каналов TAXII или от клиентов с помощью входных данных индикаторов компрометации и делитесь этими аналитическими данными в своей сети, чтобы больше не беспокоиться о новых усовершенствованных угрозах.

Windows® Mac® AndroidTM iOS new Power Up

Корреляция событий

Благодаря корреляции большого числа событий и анализу взаимосвязи между ними, Deep Discovery Network Analytics поможет вам понять, как они связаны. Уникальная карта атаки позволит вам детально рассмотреть, как эти события соотносятся друг с другом с течением времени.

Windows® Mac® AndroidTM iOS new Power Up

Интегрированные продукты

  • Deep Discovery Director 3.0 или более поздняя версия
  • Deep Discovery Inspector 5.1 или более поздняя версия
     

Виртуальное устройство

  • Виртуальная машина со следующими минимальными требованиями:
  • Гипервизор: VMware vSphere ESXi 6.5, Microsoft Hyper-V на Windows Server 2016
  • Deep Discovery Director — Network Analytics — устройство на базе CentOS Linux 7 (64-разрядная) 
  • Плата сетевого интерфейса: 1 с адаптером на 1 Гбит/с
  • SCSI-контроллер: LSI Logic Parallel
  • ЦП: 1,8 ГГц (8–12 ядер)
  • Память: 64 ГБ 
  • Жесткий диск: 6 ТБ (thick provisioned)
     

В этой конфигурации и при типичном корпоративном уровне сетевого трафика Deep Discovery Director — Network Analytics может обслуживать:

  • До 4 устройств DDI-1000
  • До 1 устройства DDI-4K
     

При данной емкости хранения количество времени, в течение которого сохраняются сетевые данные и, следовательно, доступны корреляции, следующее: 

  • Для 1 устройства DDI-1000: 4–6 месяцев 
  •  Для 1 устройства DDI-4K: 40–45 дней
     

Панель управления

  • Google Chrome(TM) последней версии
  • Mozilla(TM) Firefox(TM) последней версии
  • Microsoft(TM) Internet Explorer(TM) последней версии

Рекомендованное разрешение: 1280 x 800 или выше

Более быстрое обнаружение угроз за счет усовершенствованного совместного доступа

Предвидеть общую картину угроз сложно, особенно при управлении несколькими решениями безопасности. Deep Discovery использует новейшие опережающие аналитические данные об угрозах, или индикаторы компрометации (IOC), полученные по каналам аналитики угроз или от пользовательских входов, и обменивается IOC с компанией Trend Micro и сторонними решениями.

Это позволяет всем подключенным продуктам обнаруживать и блокировать предыдущие неизвестные угрозы, предоставляя вашему Центру операций системы безопасности (SOC) большую видимость и контроль для противодействия атакам.

Назначайте приоритеты и упрощайте данные и атаки

Обнаружение, предупреждение и блокирование угроз могут привести к переизбытку данных, при этом лишь некоторые из них имеют значение. Чтобы помочь специалистам по безопасности в решении трудоемкой задачи по изучению тысячи предупреждений об опасности или журналов каждый день, Deep Discovery Network Analytics показывает: 

  • Какова была первая точка входа атаки?
  • Кто еще в организации пострадал в результате атаки?
  • Куда был направлен вызов угрозы? (центр управления ботнетом)

Наблюдаемость целевых атак в режиме реального времени

В некоторых случаях вы можете подумать, что атака началась сегодня, но на самом деле утечка произошла несколько недель назад. Легко читаемая диаграмма Сэнки позволяет увидеть каждый шаг атаки с 90-дневным периодом. Deep Discovery Network Analytics извлекает метаданные из сетевого трафика и сопоставляет события в виде графика в режиме реального времени. Вы получаете более быстрое решение с меньшим количеством вовлеченных людей и более полную картину полной атаки.

Начните использовать обмен данными об угрозах и сетевую аналитику

Protect more

Более эффективная защита

Deep Discovery Inspector не только контролирует входящий и исходящий трафик, но также горизонтальное распространение, с тем чтобы определять и блокировать развитые угрозы, которые могли обойти существующую систему безопасности.

Deep Discovery Analyzer предоставляет усовершенствованный анализ типа «песочница» и обнаруживает угрозы для повышения ценности ваших продуктов безопасности.

Система защиты от угроз TippingPoint® обеспечивает высокоскоростную встраиваемую проверку систем предотвращения вторжений и комплексную защиту от угроз в отношении известных и нераскрытых уязвимостей с высокой точностью и малой задержкой.