Ağ Analizi ve Tehdit İstihbaratı Paylaşımı

Müdahalenize öncelik vermek için gelişmiş tehdit olaylarını ilişkilendirin ve görselleştirin

Ana Özellikler

Saldırıyı görselleştirin

Trend Micro™ Deep Discovery™ Inspector, size gösteren algılama olaylarını ilişkilendirmek için XDR yetenekleri içerir:

  • Saldırının ilk giriş noktası neydi?
  • Organizasyonda başka kim etkilendi?
  • Saldırı nereye ilerliyordu?
  • İlk sızma nasıl gerçekleşti?*
  • Diğerleri de bir hedef olabilir**
     

*Trend Micro Apex One™ as a Service ile XDR gerektirir
**Trend Micro™ Cloud App Security ile XDR
gerektirir

Windows® Mac® AndroidTM iOS new Power Up

Standartlara dayalı paylaşım

TAXII özet akışlarından veya istemcilerinden gizlilik istismarı göstergeleri (IoC) girdilerinin ve istemci göstergelerinden gelişmiş tehdit istihbaratı toplayın ve tehdit istihbaratını tüm ağınızda paylaşın. Böylece yeni tehditleri kaçırma endişesi duymanıza artık gerek yoktur.

Windows® Mac® AndroidTM iOS new Power Up

Olay korelasyonu

Hem yüksek hem de düşük yoğunluklu etkinlikler de dahil olmak üzere, saldırının tam kapsamını anlamanıza yardımcı olmak için etkinlikler arasındaki ilişkiyi inceler ve gelecekteki saldırıları tüm yönleriyle engellemenize olanak tanır.

Windows® Mac® AndroidTM iOS new Power Up

Entegre ürünler

  • Trend Micro™ Deep Discovery™ Director 3.0 veya sonrası
  • Trend Micro™ Deep Discovery Inspector 5.1 veya sonrası
     

Sanal Cihaz

  • Aşağıdaki minimum özelliklere sahip sanal makine:
  • Hypervisor: VMware® vSphere ESXi 6.5, Microsoft® Hyper-V® Windows® Server 2016
  • Deep Discovery Director Network Analytics CentOS Linux® 7 (64-bit)tabanlı bir cihazdır 
  • Ağ arayüz kartı: 1 Gbps adaptörü ile birlikte 1 adet
  • SCSI kontrolörü: LSI Logic Parallel
  • İşlemci: 1,8 GHz (8-12 cores)
  • Bellek: 64 GB 
  • Sabit disk: 6 TB (thick provisioned)
     
  XDR Eklentisi: Deep Discovery Inspector Deep Discovery Network Analytics on-prem Deep Discovery Network Analytics 9000 Serisi donanım
Tümleşik Deep Discovery Inspector çıkış performansı 1Gbps – 20Gbps 1Gbps – 4Gbps 5Gbps – 10Gbps
Form faktörü Hizmet olarak Yazılım On-prem depolama gerektirir (~7TB/Gbps) 1U Raf Monteli, 48,26 cm (19”)
Olay veri tutma süresi 180 güne kadar 90 güne kadar 365 güne kadar
Ön koşul çözümü Deep Discover Director (virtual appliance) isteğe bağlı Deep Discovery Director (virtual appliance) Yok
Boyutlar (GxDxY) Yok Yok 43.4 (17.08") x 72.8 (28.68") x 4.28 (1.69") cm
Ağırlık Yok Yok 17.5kg (38.58 lb)
Veri Bağlantı Noktaları Yok Yok 10/100/1000 BASE-T RJ x 1
AC Giriş Gerilimi Yok Yok 100 ilâ 240 VAC
AC Giriş Akımı Yok Yok 7,4A ilâ 3,7A
Sabit Diskler Yok Yok 7 x 1.92TB
RAID Yapılandırması Yok Yok RAID 5
Güç Kaynağı Yok Yok 550W Yedekli
Güç Tüketimi (Maks.) Yok Yok 604W
Isı Yok Yok 2559 BTU/saat (Maks.)
Frekans Yok Yok 50/60 Hz
Çalışma Sıcaklığı Yok Yok 10 ila 35 °C (50-95 °F)
Donanım Garantisi Yok Yok 3 Yıl (5 yıla uzatılabilir)

Bu konfigürasyon ve tipik bir kurumsal düzey ağ trafiği ile Deep Deep Discovery Director Network Analytics şu şekillerde kullanılabilir:

Deep Discovery Network Analytics XDR Eklentisi: Deep Discovery Inspector
4 Gbps’ye kadar tümleşik Trend Micro™ Deep Discovery Inspector™ çıkış performansı

Ör. 1 DDI 4000 veya 4 DDI 1000
20 Gbps’ye kadar tümleşik Deep Discovery Inspector çıkış performansı

Ör. 2 DDI 9000 veya 5 DDI 4000

Yönetim konsolu

  • Google Chrome™ en son sürüm
  • Mozilla™ Firefox™ en son sürüm
  • Microsoft® Internet Explorer® en son sürüm
  • Tavsiye edilen çözünürlük: 1280x800 veya üzeri

Saldırı verilerini önceliklendirmek ve basitleştirmek

Tehditleri tespit etmek, uyarmak ve engellemek, çok fazla veri üretebilir. Güvenlik uzmanlarına, potansiyel olarak binlerce uyarı veya günlüğü taramak gibi zaman alıcı bir görevde yardımcı olmak için, XDR destekli Deep Discovery Inspector, ilk giriş noktasının ne olduğunu göstermek için tüm olayları ilişkilendirerek, başka kimin ihlal edildiğini hasta sıfırını belirleyerek gösterir. saldırının tam kapsamını, tehdidin nereye seslendiğini, tehdidin orijinal enfeksiyonunu nasıl yarattığını* ve aynı zamanda hedef olabilecek diğerlerini görebilirsiniz.**

* XDR ile Trend Micro Apex One as a Service gerektirir
**XDR ile Trend Micro Cloud App Security gerektirir

Tehditleri, ileri paylaşım ile daha hızlı tespit edin

Tehdit genel resminin bir adım önünde olmak zordur, özellikle de birden fazla güvenlik çözümü yönetiyorsanız. Deep Discovery tehdit beslemelerinden ve isteğe uyarlanmış girdilerden en yeni ve ileri tehdit istihbaratını ya da Gizlilik Bozulması Göstergelerini (IoC’ler) içerir ve IoC’leri Trend Micro ve üçüncü taraf çözümlerle paylaşır.

Bu, tüm bağlantılı ürünleri önceki bilinmeyen tehditleri saptamak ve engellemek için etkinleştirir, güvenlik operasyonları merkezinize (SOC) çok büyük bir görünürlük ve saldırılara karşı kontrol sağlar.

Kaçırdıklarınıza bakın

Bir saldırıyı araştırırken, yalnızca sensörlere bağımsız olarak bakamazsınız. Saldırının tamamını görmek için daha fazla bağlama ihtiyaç duyarsınız.

Deep Discovery Inspector'ın XDR yetenekleri, Trend Micro Vision One™ platformuna entegrasyonuyla sağlanır. Gelişmiş algılama ve yanıt yetenekleri yalnızca ağ için değil, güvenlik katmanlarında size görünürlük sağlamak için e-posta, uç noktalar ve bulut iş yüklerini de kapsar. Farklı güvenlik sensörleri tarafından görüldüğünde, kendiliğinden iyi huylu görünen olaylar, birdenbire anlamlı ihlal göstergeleri haline gelir. Bu yüksek güvenilirlik uyarıları, müdahaleyi en acil tehditlere odaklamanıza olanak tanır.

Hedefli saldırılarla ilgili gerçek zamanlı görünürlük elde edinin

Bazı durumlarda saldırının bugün başladığını düşünebilirsiniz, ancak, aslında haftalar önce ihlal gerçekleşmiştir. Okuması kolay Sankey diyagramı, 6 ay geriye giderek size saldırının adımlarını tek tek gösterir. XDR ile Deep Discovery Inspector, ağ trafiğinden metaverileri çıkarır ve gerçek zamanlı görünürlük için olayları bir grafikte ilişkilendirir. Daha az kişiyle daha hızlı çözüm alırsınız ve saldırının tamamına ilişkin daha büyük resmi görürsünüz.

Ağ Analizi ve Tehdit İstihbaratı Çözümünü Kullanmaya Başlayın

Bulut Sunucusu Üzerinde Çalışan Analist

Daha fazlasını koruyun

Trend Micro™ Deep Discovery™ Inspector, gelen ve giden trafiği denetlemenin yanında mevcut güvenlikten kaçmış olabilecek ileri tehditleri tespit etmek ve engellemek için yatay hareketi de denetler.

Trend Micro Vision One, algılamalarınızda daha yüksek doğruluk sağlamak için e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlardan gelen uyarıları ilişkilendirerek daha fazlasını görmenize ve daha hızlı müdahalede bulunmanıza olanak tanıyan XDR özellikleri sağlar.

Trend Micro™ TippingPoint™ Tehdit Koruma Sistemi, size bilinen ve bilinmeyen saldırıya açıklık durumlarına karşı yüksek doğrulukta ve düşük gecikmeli kapsamlı bir tehdit koruması sağlayan yüksek hızlı anlık IPS (Saldırı Önleme Sistemi) denetlemesi sunar.