- Продукты
- Сетевая защита
- Advanced Threat Protection и обнаружение
-
- Инспектор Deep Discovery
- Deep Discovery Analyzer и изолированная среда
- Передача информации об угрозах и аналитика Deep Discovery
Обмен данными об угрозах и сетевая аналитика
Блокируйте, обнаруживайте и анализируйте сложные угрозы быстрее
Интегрированные продукты
- Deep Discovery Director 3.0 или более поздняя версия
- Deep Discovery Inspector 5.1 или более поздняя версия
Виртуальное устройство
- Виртуальная машина со следующими минимальными требованиями:
- Гипервизор: VMware vSphere ESXi 6.5, Microsoft Hyper-V на Windows Server 2016
- Deep Discovery Director — Network Analytics — устройство на базе CentOS Linux 7 (64-разрядная)
- Плата сетевого интерфейса: 1 с адаптером на 1 Гбит/с
- SCSI-контроллер: LSI Logic Parallel
- ЦП: 1,8 ГГц (8–12 ядер)
- Память: 64 ГБ
- Жесткий диск: 6 ТБ (thick provisioned)
В этой конфигурации и при типичном корпоративном уровне сетевого трафика Deep Discovery Director — Network Analytics может обслуживать:
- До 4 устройств DDI-1000
- До 1 устройства DDI-4K
При данной емкости хранения количество времени, в течение которого сохраняются сетевые данные и, следовательно, доступны корреляции, следующее:
- Для 1 устройства DDI-1000: 4–6 месяцев
- Для 1 устройства DDI-4K: 40–45 дней
Панель управления
- Google Chrome(TM) последней версии
- Mozilla(TM) Firefox(TM) последней версии
- Microsoft(TM) Internet Explorer(TM) последней версии
Рекомендованное разрешение: 1280 x 800 или выше
Более быстрое обнаружение угроз за счет усовершенствованного совместного доступа
Предвидеть общую картину угроз сложно, особенно при управлении несколькими решениями безопасности. Deep Discovery использует новейшие опережающие аналитические данные об угрозах, или индикаторы компрометации (IOC), полученные по каналам аналитики угроз или от пользовательских входов, и обменивается IOC с компанией Trend Micro и сторонними решениями.
Это позволяет всем подключенным продуктам обнаруживать и блокировать предыдущие неизвестные угрозы, предоставляя вашему Центру операций системы безопасности (SOC) большую видимость и контроль для противодействия атакам.
Назначайте приоритеты и упрощайте данные и атаки
Обнаружение, предупреждение и блокирование угроз могут привести к переизбытку данных, при этом лишь некоторые из них имеют значение. Чтобы помочь специалистам по безопасности в решении трудоемкой задачи по изучению тысячи предупреждений об опасности или журналов каждый день, Deep Discovery Network Analytics показывает:
- Какова была первая точка входа атаки?
- Кто еще в организации пострадал в результате атаки?
- Куда был направлен вызов угрозы? (центр управления ботнетом)
Наблюдаемость целевых атак в режиме реального времени
В некоторых случаях вы можете подумать, что атака началась сегодня, но на самом деле утечка произошла несколько недель назад. Легко читаемая диаграмма Сэнки позволяет увидеть каждый шаг атаки с 90-дневным периодом. Deep Discovery Network Analytics извлекает метаданные из сетевого трафика и сопоставляет события в виде графика в режиме реального времени. Вы получаете более быстрое решение с меньшим количеством вовлеченных людей и более полную картину полной атаки.
Начните использовать обмен данными об угрозах и сетевую аналитику
