Централизованное управление и реагирование

Система централизованного управления с интегрированной политикой безопасности, реагированием и режимом видимости

Основные функциональные возможности

Аналитика угроз, требующая принятия мер

Средство TippingPoint® Security Management System (SMS) обеспечивает глобальное наблюдение и управление политикой безопасности для аналитики угроз и включает в себя всесторонний анализ и корреляцию. Его можно настроить для автоматической проверки, загрузки и распространения обновлений фильтров в системах TippingPoint, а также для немедленного принятия мер на основе правил безопасности.

  • Вводит в действие машиночитаемую аналитику угроз (MRTI) посредством поддержки обмена информацией STIX и TAXII.
  • Использует каналы аналитики угроз из сторонних источников через интерфейсы API.

Windows® Mac® AndroidTM iOS new Power Up

Устранение уязвимостей предприятия (eVR)

Сопоставляйте уязвимости с аналитическими данными об угрозах от Trend Micro, оперативно принимайте меры по максимальному обеспечению безопасности и исправляйте уязвимости через определение приоритетов среди угроз уязвимостям.

  • Оперативно оптимизируйте сетевую безопасность с помощью виртуальных исправлений для активных CVE в сети.
  • Упрощайте решения в рамках политик с помощью новой аналитики в сфере угроз.
  • Улучшайте процессы соответствия.
Windows® Mac® AndroidTM iOS new Power Up

Расширенный анализ угроз

Решения TippingPoint автоматически блокируют известные и неизвестные уязвимости в сети. Добавлены аналитические возможности автоматической пересылки неизвестных или подозрительных индикаторов компрометации в Deep Discovery для углубленного анализа в «песочнице» и устранения последствий. Всё это работает без изменения правил и сетевой инфраструктуры.

Windows® Mac® AndroidTM iOS new Power Up

Контекстуальная осведомленность

SMS обеспечивает контекстуальную и конечную осведомленность пользователей о безопасности и угрозах. Правила безопасности можно определить и легко изменить. Это позволяет соответствовать ритму бизнес-операций и реагировать на угрозы по мере их возникновения.

  • Обнаруживает и блокирует сетевой трафик в зависимости от географического региона или страны.
  • Выполняет интеграцию с Active Directory (AD), чтобы обеспечить контекст, видимости и отчетность касательно скомпрометированных пользователей путем сопоставления IP-адресов с пользователями AD, компьютерами, доменами и группами AD.
Windows® Mac® AndroidTM iOS new Power Up

Технические характеристики SMS

Спецификации оборудования

  •  
КОМПЛЕКС TIPPINGPOINT С СИСТЕМОЙ SECURITY MANAGEMENT SYSTEM
УСТРОЙСТВО H3
КОМПЛЕКС TIPPINGPOINT С СИСТЕМОЙ SECURITY MANAGEMENT SYSTEM
УСТРОЙСТВО H4 XL
Свойства    
Габариты 43,47 x 69,85 x 4,32 см (17,11 x 27,5 x 1,7 дюймов)
48,18 x 74,39 x 4,27 см (18,97 x 29,29 x 1,68 дюймов)
Форм-фактор Корпус 1U для монтажа в стойку Корпус 1U для монтажа в стойку
Вес 16,78 кг 21,9 кг
Объем памяти, процессор и запоминающее устройство 64 Гб оперативной памяти
600 Гб (2 диска x 600 Гб с поддержкой RAID 1)
96 Гб оперативной памяти
2,4 Тб памяти (6 x 800 Гб с поддержкой RAID 1+0)
 
Внешние характеристики
Диапазон рабочих температур 10–35 °C (50 – 95 °F) 10–35 °C (50 – 95 °F)
Электрические характеристики  
Напряжение 100–120 В переменного тока, 200–240 В переменного тока 100–120 В переменного тока, 200–240 В переменного тока
Частота 50/60 Гц 50/60 Гц
Ток от 2,78 A (100 В) до 1,15 A (240 В) от 6,3 A (100 В) до 2,62 А (240 В)
Источник электропитания Резервный 500 Вт (заменяемый в горячем режиме) Резервный 750 Вт (заменяемый в горячем режиме)
 
Вычислительная мощность
  200 миллионов хронологических событий 600 миллионов хронологических событий
    Обеспечивает дополнительную обработку и хранение,
работает с более чем 150 устройствами
Удаленное управление OOB HPE iLO 4 поддержка с выделенным
10/100/1000BASE-T RJ45 iLO портом
Dell iDRAC9 enterprise w/ GbE RJ45

Решение Threat Insights

Повысьте уровень прозрачности объема и серьезности угроз, наносящих атаку на вашу сеть. Решение Threat Insights предназначено для объединения и сбора данных об угрозах, поступающих из TippingPoint, Deep Discovery и сторонних комплексов, также благодаря ему вы можете увидеть, какие атаки требуют немедленного реагирования, а какие из них были предотвращены, что позволит вам расставить приоритеты, автоматизировать и интегрировать информацию о сетевой угрозе.

Программное обеспечение для управления безопасностью TippingPoint

Превентивное реагирование и восстановление

С помощью автоматической системы реагирования Active Responder можно определить, какое из следующих действий необходимо предпринять в ответ на событие, связанное с безопасностью: направление пользователя на самовосстановление сайта, создание заявки на устранение неисправности, или в случае достаточно серьезного события — обращение к безопасной виртуальной локальной сети (VLAN) или удаление из сети.

Интеграция стороннего комплекса

Система управления безопасностью SMS плавно интегрируется с другими решениями Trend Micro, а также с платформой SIEM, инструментами управления уязвимостью и другими дополнительными решениями по безопасности. Повысьте возможности централизованного мониторинга вашей сети для принятия информированных решений и немедленных действий при выявлении потенциальных угроз для инфраструктуры или данных.

Опыт, заслуживающий доверия

Начните работу с системой централизованного управления и реагирования

Интегрированная защита

Наше уникальное сочетание методов защиты разных поколений позволяет быстрее блокировать известные, неизвестные и нераскрытые угрозы. Интеллектуальная, оптимизированная и связанная технология гарантирует согласованную работу всех элементов, обеспечивая наблюдаемость и контроль за картиной постоянно развивающихся угроз.

*Источник: Market Share: Enterprise Network Equipment by Market Segment, Worldwide, 1Q20 («Доли рынка: сетевое оборудование корпоративного уровня по сегментам рынка», глобальное исследование за 1 кв. 2020 г.), авторы: Кристиан Каналес (Christian Canales), Джо Скорупа (Joe Skorupa) и др., 29 июня 2020 г.