Tehdit Paylaşımı ve Ağ Analizleri

İleri tehditleri daha hızlı engelleyin, tespit edin ve anlayın

Önemli Özellikler

Çözüm Özeti:
Deep Discovery Ailesi

Video:
Yatay hareket

Entegre ürünler

  • Deep Discovery Direktörü 3.0 ya da üstü
  • Deep Discovery Denetçisi 5.1 ya da üstü
     

Sanal Cihaz

  • Aşağıdaki minimum özelliklere sahip sanal makine:
  • Misafir Sistem Arakatmanı: VMware vSphere ESXi 6.5, Windows Server 2016 Microsoft Hyper-V
  • Deep Discovery Direktörü - Ağ Analizi CentOS Linux 7 (64-bit) tabanlı bir cihazdır 
  • Ağ arayüz kartı: 1 Gbps adaptörü ile birlikte 1 adet
  • SCSI kontrolörü: LSI Logic Parallel
  • CPU: 1,8 GHz (8-12 cores)
  • Bellek: 64 GB 
  • Sabit disk: 6 TB (thick provisioned)
     

Bu konfigürasyon ve tipik bir kurumsal düzey ağ trafiği ile Deep Discovery Direktörü - Ağ Analizleri şunlara hizmet edebilir:

  • 4’e kadar DDI-1000 cihazlarına
  • 1’e kadar DDI-4K cihazına
     

Bu depolama kapasitesi ile ağ verilerinin saklanma süresi ve dolayısıyla korelasyonları aşağıdaki gibidir: 

  • 1 DDI-1000 cihazı için: 4-6 ay 
  •  1 DDI-4K cihazı için: 40-45 gün
     

Yönetim konsolu

  • Google Chrome™ en son sürüm
  • Mozilla(TM) Firefox(TM) en son sürüm
  • Microsoft(TM) Internet Explorer(TM) en son sürüm

Tavsiye edilen çözünürlük: 1280 x 800 ya da üstü

Tehditleri, ileri paylaşım ile daha hızlı tespit edin

Detect threats faster with advanced sharing

Tehdit genel resminin bir adım önünde olmak zordur, özellikle de birden fazla güvenlik çözümü yönetiyorsanız. Deep Discovery tehdit beslemelerinden ve isteğe uyarlanmış girdilerden en yeni ve ileri tehdit istihbaratını ya da Gizlilik Bozulması Göstergelerini (IOC’ler) içerir ve IOC’leri Trend Micro ve üçüncü taraf çözümlerle paylaşır.

Bu, tüm bağlantılı ürünleri önceki bilinmeyen tehditleri saptamak ve engellemek için etkinleştirir, Güvenlik Operasyonları Merkezinize (SOC) çok büyük bir görünürlük ve saldırılara karşı kontrol sağlar.

Saldırı verilerini önceliklendirmek ve basitleştirmek

Tehditleri tespit etmek, uyarmak ve engellemek, bazıları ilgili bazıları ilgisiz aşırı miktarda veri üretebilir. Güvenlik uzmanlarına, potansiyel binlerce uyarıyı ya da günlük log’ları ayıklamalarına destek olmak icin Deep Discovery Ağ Analizleri şunları gösterir: 

  • Saldırının ilk giriş noktası neydi?
  • Organizasyon içinde başka kim saldırıdan etkilendi?
  • Tehdit nereye sesleniyordu? (komuta ve kontrol iletişimi)

Hedefli saldırılarla ilgili gerçek zamanlı görünürlük elde edinin

Bazı durumlarda saldırının bugün başladığını düşünebilirsiniz, ancak, aslında haftalar önce ihlal gerçekleşmiştir. Okuması kolay Sankey diyagramı, 90 gün geriye giderek size saldırının adımlarını tek tek gösterir. Deep Discovery Ağ Analizleri, ağ trafiğinden metaverileri çıkarır ve gerçek zamanlı görünürlük için olayları bir grafikte ilişkilendirir. Daha az kişiyle daha hızlı çözüm alırsınız ve saldırının tamamına ilişkin daha büyük resmi görürsünüz.

Tehdit Paylaşımı ve Ağ Analizi ile Başlayın
Protect more

Daha fazla koruyun

Deep Discovery Dedektifi, gelen ve giden trafiği denetlemenin yanında mevcut güvenlikten kaçmış olabilecek ileri tehditleri tespit etmek ve engellemek için yatay hareketi de denetler.

Deep Discovery Çözümleyici, gelişmiş kum havuzu analizi sağar ve güvenlik ürünlerinin değerini artırmak için tehditleri tespit eder.

TippingPoint® Tehdit Koruma Sistemi size bilinen ve bilinmeyen saldırıya açıklık durumlarına karşı yüksek doğrulukta ve düşük gecikmeli kapsamlı bir tehdit koruması sağlayan yüksek hızlı anlık IPS (Saldırı Önleme Sistemi) denetlemesi sunar.