網絡分析及威脅情報分享

關聯進階威脅事故以提供充份視野及設定優先回應次序。

主要功能

視覺化一個攻擊

Trend Micro Deep Discovery Network Analytics 關聯事故偵測,向您展示:

  • 攻擊的第一入侵點
  • 機構內誰人受影響
  • 人侵數據外發至甚麼地方
  • 最初的入侵如何發生*

*需要 Trend Micro Apex One™ Endpoint Sensor

Windows® Mac® AndroidTM iOS new Power Up

建基於標準的分享

從 TAXII 或客戶透過客戶的入侵指標(IOC)輸入來搜集威脅情報,並將情報分享至整個網絡,讓您不用擔心遺漏任何新的威脅。

Windows® Mac® AndroidTM iOS new Power Up

事故關聯分析

Deep Discovery Network Analytics 檢查高危及低嚴重性事故之間的關係,以協助您了解攻勢的詳細情況,讓您在日後可以從所有範疇防止事故再次發生。

Windows® Mac® AndroidTM iOS new Power Up

整合的方案

  • Deep Discovery Director 3.0 或更新版本
  • Deep Discovery Inspector 5.1 或更新版本
     

虛擬裝置

  • 擁有下列最低規格的虛擬機器:
  • Hypervisor:VMware® vSphere ESXi 6.5、Microsoft® Hyper-V® in Windows® Server 2016
  • Deep Discovery Director Network Analytics 是建基於 CentOS Linux® 7(64-bit)的硬件裝置 
  • 網絡卡:1 with 1 Gbps 適配器
  • SCSI 控制器:LSI Logic Parallel
  • 處理器:1.8 GHz(8-12 核心)
  • 記憶體:64GB 
  • 硬碟:6TB(thick provisioned)
     

以此配置在一個常見的企業流量內,Deep Discovery Director Network Analytics 可服務:

駐場 即服務

結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 4 Gbps

例如 1 DDI 4000 或 4 DDI 1000

結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 20 Gbps

例如  2 DDI 9000 或 5 DDI 4000

以此儲存容量,網絡數據可以保存並作關聯的期限為:

駐場 即服務

單一 DDI-1000 裝置:4-6 個月

單一 DDI-4K 裝置:40-45 日

6 個月

管理控制台

  • 最新版本 Google Chrome™
  • 最新版本 Mozilla™ Firefox
  • 最新版本 Microsoft® Internet Explorer®
  • 建議的螢幕解析度:1280 x 800 或更高

確定優先次序及簡化攻擊 數據

偵測、警示及阻截威脅會製造大量數據。為協助保安專材輕鬆處理數目可達數以千計的威脅警報或目錄,Deep Discovery Network Analytics 可關聯所有事故以識別首名受害者,從而發現事故進入點及其他被入侵的裝置,讓保安團隊全面了解攻擊範圍、威脅的方向及感染手法。*

* 需要 Trend Micro Apex One Endpoint Sensor

以先進分享技術更快速偵測威脅

在威脅世界搶佔先機並不容易,特別是您需要管理多個不同保安方案的情況下。Deep Discovery 以威脅資訊傳輸及客製化輸入 (STIX/TAXII 及 YARA)來吸收最新的進階威脅情報或入侵指標(IOCs),並將之分享予趨勢科技及其他第三方方案。

此安排令所有連繫的產品都可以偵測及阻截未知的威脅,令您的保安運作中心(SOC)對攻擊擁有更大視野及管控。

視野涵蓋網絡至用戶端

在調查一個攻擊事故時,你不能只是獨立的查看網絡或用戶端。你需要一同查看。

Deep Discovery Network Analytics 整合 Apex One Endpoint Sensor(EDR),為同一攻擊提供自網絡至用戶端的整體視野。可以看到攻擊的本源、如何在網絡擴散及感染了誰。

對針對性攻擊取得即時視野

在大部份情況下,您可能覺得攻擊是今天才開始的,但事實上入侵可能在很多星期前已經發生。一份簡單易明的 Sankey 圖表可以讓您目睹攻擊的每一個步驟,並可追溯至 90 日之前。Deep Discovery Network Analytics 從網絡流量抽取元數據,並在圖表上進行關聯以取得即時視野。您可以透過更少人員參與來取得整個攻擊的更全面情勢。

深入了解網絡分析及威脅分享。

分析師操作雲端伺服器

防護更多

Deep Discovery Inspector 不單監控內向及外向流量,亦監察橫向流量以偵測及阻截可能已經避過現有保安的進階威脅。

Deep Discovery Analyzer 提供進階沙盒分析及威脅偵測,以擴展保安產品的價值。

Trend Micro TippingPoint® Threat Protection System 為用戶提供高速的內線入侵防禦系統偵測,以高精確度及低延遲性全面保護已知及未知漏洞。