Централизованное управление и реагирование

Система централизованного управления с интегрированной политикой безопасности, реагированием и режимом видимости

Основные функциональные возможности

Аналитика угроз, требующая принятия мер

Средство TippingPoint® Security Management System (SMS) обеспечивает глобальное наблюдение и управление политикой безопасности для аналитики угроз и включает в себя всесторонний анализ и корреляцию. Его можно настроить для автоматической проверки, загрузки и распространения обновлений фильтров в системах TippingPoint, а также для немедленного принятия мер на основе правил безопасности.

  • Вводит в действие машиночитаемую аналитику угроз (MRTI) посредством поддержки обмена информацией STIX и TAXII.
  • Использует каналы аналитики угроз из сторонних источников через интерфейсы API.

Windows® Mac® AndroidTM iOS new Power Up

Устранение уязвимостей предприятия (eVR)

Сопоставляйте уязвимости с аналитическими данными об угрозах от Trend Micro, оперативно принимайте меры по максимальному обеспечению безопасности и исправляйте уязвимости через определение приоритетов среди угроз уязвимостям.

  • Оперативно оптимизируйте сетевую безопасность с помощью виртуальных исправлений для активных CVE в сети.
  • Упрощайте решения в рамках политик с помощью новой аналитики в сфере угроз.
  • Улучшайте процессы соответствия.
Windows® Mac® AndroidTM iOS new Power Up

Расширенный анализ угроз

Решения TippingPoint автоматически блокируют известные и неизвестные уязвимости в сети. Добавлены аналитические возможности автоматической пересылки неизвестных или подозрительных индикаторов компрометации в Deep Discovery для углубленного анализа в «песочнице» и устранения последствий. Всё это работает без изменения правил и сетевой инфраструктуры.

Windows® Mac® AndroidTM iOS new Power Up

Контекстуальная осведомленность

SMS обеспечивает контекстуальную и конечную осведомленность пользователей о безопасности и угрозах. Правила безопасности можно определить и легко изменить. Это позволяет соответствовать ритму бизнес-операций и реагировать на угрозы по мере их возникновения.

  • Обнаруживает и блокирует сетевой трафик в зависимости от географического региона или страны.
  • Выполняет интеграцию с Active Directory (AD), чтобы обеспечить контекст, видимости и отчетность касательно скомпрометированных пользователей путем сопоставления IP-адресов с пользователями AD, компьютерами, доменами и группами AD.
Windows® Mac® AndroidTM iOS new Power Up

Технические характеристики комплекса TippingPoint с SMS

  • Характеристики
КОМПЛЕКС TIPPINGPOINT С СИСТЕМОЙ SECURITY MANAGEMENT SYSTEM
СРЕДСТВО H3
КОМПЛЕКС TIPPINGPOINT С СИСТЕМОЙ SECURITY MANAGEMENT SYSTEM
H3 XL
Свойства    
Габариты 43,47 x 69,85 x 4,32 см (17,11 x 27,5 x 1,7 дюймов)
44,55 x 67,94 x 8,73 см (17,54 x 26,75 x 3,44 дюймов)
Форм-фактор Корпус 1U для монтажа в стойку Корпус 2U для монтажа в стойку
Вес 16,78 кг (36,99 фунтов) 23,6 кг (51,5 фунтов)
Объем памяти, процессор и запоминающее устройство 2x Intel® Xeon® E5-2620 v3 (2,4 ГГц/6-ядерный/15 МБ/85 Вт)
64 Гб оперативной памяти
600 Гб (2 диска x 600 Гб с поддержкой RAID 1)
2x Intel Xeon E5-2690 v3 (2,6 ГГц/12-ядерный/30 МБ/135 Вт)
96 Гб оперативной памяти
1,8 Тб памяти (6 x 600 Гб с поддержкой RAID 1+0)
Внешние характеристики
Диапазон рабочих температур 10–35 °C (50 – 95 °F) 10–35 °C (50 – 95 °F)
Электрические характеристики  
Напряжение 100–120 В переменного тока, 200–240 В переменного тока 100–120 В переменного тока, 200–240 В переменного тока
Частота 50/60 Гц 50/60 Гц
Ток от 2,78 A (100 В) до 1,15 A (240 В) от 4,58 A (100 В) до 1,88 A (240 В)
Источник электропитания Резервный 500 Вт (заменяемый в горячем режиме) Резервный 800 Вт (заменяемый в горячем режиме)
Вычислительная мощность
  200 миллионов хронологических событий 600 миллионов хронологических событий
    Обеспечивает дополнительную обработку и хранение,
работает с более 150 устройствами
Поддержка внешнего сетевого управления HPE iLO 4 поддержка с выделенным
10/100/1000BASE-T RJ45 iLO портом
HPE iLO 4 поддержка с выделенным
10/100/1000BASE-T RJ45 iLO портом

Характеристики виртуального комплекса

Характеристики Виртуальный программно-аппаратный комплекс TippingPoint с системой управления безопасностью vSMS Enterprise
Поддержка гипервизора Обновление 1 или последней КВМ до версии VMware ESX/ESXi v5.5
Ресурсы 300 Гб дискового пространства (мин); 2 виртуальных ЦПУ
12 Гб памяти (мин.); 2 виртуальные сетевые платы
Вычислительная мощность 200 миллионов хронологических событий

Решение Threat Insights

Повысьте уровень видимости объема и серьезности угроз, наносящих атаку на вашу сеть. Решение Threat Insights предназначено для объединения и сбора данных об угрозах, поступающих из TippingPoint, Deep Discovery и сторонних комплексов, также благодаря ему вы можете увидеть, какие атаки требуют немедленного реагирования, а какие из них были предотвращены, что позволит вам расставить приоритеты, автоматизировать и интегрировать информацию о сетевой угрозе.

Threat insights

Превентивное реагирование и восстановление

С помощью автоматической системы реагирования Active Responder можно определить, какое из следующих действий необходимо предпринять в ответ на событие, связанное с безопасностью: направление пользователя на самовосстановление сайта, создание заявки на устранение неисправности, или в случае достаточно серьезного события — обращение к безопасной виртуальной локальной сети (VLAN) или удаление из сети.

Интеграция стороннего комплекса

Система управления безопасностью SMS плавно интегрируется с другими решениями Trend Micro, а также с платформой SIEM, инструментами управления уязвимостью и другими дополнительными решениями по безопасности. Повысьте уровень централизованного управления видимостью вашей сети для принятия информированных решений и немедленных действий при выявлении потенциальных угроз для инфраструктуры или данных.

Сделайте выбор проще

Начните работу с системой централизованного управления и реагирования

За пределами нового поколения


Программно-аппаратный комплекс TippingPoint® с системой управления безопасностью Security Management System является частью решения по сетевой защите Trend Micro Network Defense. Данный комплекс работает на решении безопасность на основе XGen™️, представляющем собой сочетание методов защиты от угроз различных поколений, которые за считанные секунды защитят вашу систему и данные от известных, неизвестных и скрытых угроз. Благодаря нашей интеллектуальной и оптимизированной технологии подключения, все устройства работают синхронно, предоставляя вам видимость и контроль над всеми возникающими картинами угроз.