網絡分析及威脅情報分享

關聯進階威脅事故以提供充份視野及設定優先回應次序。

主要功能

圖像化一個攻擊

Trend Micro XDR for Networks(以 XDR 附加程式:Deep Discovery Inspector 形式提供)關聯偵測事故,為您展示:

  • 攻擊的第一入侵點
  • 機構內誰人受影響
  • 人侵數據外發至甚麼地方
  • 最初的入侵如何發生*
  • 其他亦可能被針對的目標**
     

*需要 XDR 附加程式:Trend Micro™ Apex One™ as a Service
**需要 XDR 附加程式:Trend Micro™ Cloud App Security™

Windows® Mac® AndroidTM iOS new Power Up

建基於標準的分享

從 TAXII 或客戶透過用戶入侵指標(IOC)輸入來搜集威脅情報,並將情報分享至整個網絡,讓您不用擔心遺漏任何新的威脅。

Windows® Mac® AndroidTM iOS new Power Up

事故關聯分析

XDR for Networks 檢查高危及低嚴重性事故之間的關係,以協助您了解攻勢的詳細情況,讓您在日後可以從所有範疇防止事故再次發生。

Windows® Mac® AndroidTM iOS new Power Up

整合的方案

  • Trend Micro™ Deep Discovery Director 3.0 或更新版本
  • Trend Micro™ Deep Discovery Inspector 5.1 或更新版本
     

虛擬裝置

  • 擁有下列最低規格的虛擬機器:
  • Hypervisor:VMware® vSphere ESXi 6.5、Microsoft® Hyper-V® in Windows® Server 2016
  • Deep Discovery Director Network Analytics 是建基於 CentOS Linux® 7(64-bit)的硬件裝置 
  • 網絡卡:1 with 1 Gbps 適配器
  • SCSI 控制器:LSI Logic Parallel
  • 處理器:1.8 GHz(8-12 核心)
  • 記憶體:64GB 
  • 硬碟:6TB(thick provisioned)
     
  XDR 附加選項:Deep Discovery Inspector Deep Discovery Network Analytics 駐場版 Deep Discovery Network Analytics 9000 Series 硬件裝置
結合 Trend Micro™ Deep Discovery Inspector™ 的吞吐量 1Gbps – 20Gbps 1Gbps – 4Gbps 5Gbps – 10Gbps
機身規格 SaaS 需要駐場儲存(~7TB per Gbps) 1U 機架式,48.26 公分(19 吋)
事故數據保留 最多 180 日 最多 90 日 最多 365 日
預先需要的方案 可另選 Deep Discover Director(虛擬裝置) Deep Discover Director(虛擬裝置)
尺寸(寬x深x高) 不適用 不適用 43.4 公分(17.08 吋)x 72.8 公分(28.68 吋)x 4.28 公分(1.69 吋)
重量 不適用 不適用 17.5 公斤 (38.58 磅)
資料連接埠 不適用 不適用 10/100/1000 BASE-T RJ x 1
交流電輸入電壓 不適用 不適用 100 至 240 VAC
交流電輸入電流 不適用 不適用 7.4A 至 3.7A
硬碟 不適用 不適用 7 x 1.92TB
RAID 配置 不適用 不適用 RAID 5
電源供應器 不適用 不適用 550W 備援
電力消耗(最大) 不適用 不適用 604W
發熱量 不適用 不適用 2559 BTU/hr(最大)
頻率 不適用 不適用 50/60 Hz
作業溫度 不適用 不適用 10 至 35 °C (50-95 °F)
硬件保養 不適用 不適用 1 年

以此配置在一個常見的企業流量內,Deep Discovery Director Network Analytics 可服務:

Deep Discovery Network Analytics XDR 附加選項:Deep Discovery Inspector
結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 4 Gbps

例如 1 DDI 4000 或 4 DDI 1000
結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 20 Gbps

例如 2 DDI 9000 或 5 DDI 4000

管理控制台

  • 最新版本 Google Chrome™
  • 最新版本 Mozilla™ Firefox™
  • 最新版本 Microsoft® Internet Explorer®
  • 建議的螢幕解析度:1280 x 800 或更高

確定優先次序及簡化攻擊數據

偵測、警示及阻截威脅會製造大量數據。為協助保安專材輕鬆處理數目可達數以千計的威脅警報或目錄,XDR for Networks 可關聯所有事故以識別首名受害者,從而發現事故進入點及其他被入侵的裝置,讓保安團隊全面了解攻擊範圍、威脅的方向及感染手法。*與及其他可能的目標。**

*需要 XDR 附加程式:Trend Micro™ Apex One™ as a Service
**需要 XDR 附加程式:Trend Micro™ Cloud App Security

以先進分享技術更快速偵測威脅

在威脅世界搶佔先機並不容易,特別是您需要管理多個不同保安方案的情況下。Deep Discovery 以威脅資訊傳輸及客製化輸入 (STIX/TAXII 及 YARA)來吸收最新的進階威脅情報或入侵指標(IOCs),並將之分享予趨勢科技及其他第三方方案。

此安排令所有連繫的產品都可以偵測及阻截未知的威脅,令您的保安運作中心(SOC)對攻擊擁有更大視野及管控。

看您錯過了甚麼

在調查一個攻擊事故時,你不能只是單獨查看感應器。您需要更多資料以了解整個攻擊。

XDR for Networks 與 XDR 整合,涵蓋用戶端、電郵及雲端工作負載,橫跨多個保安屠面提供視野。當經過不同保安感應器過濾後,一些看來良性的事件可能會突然成為有意義的入侵指標。這些可以高度信賴的警報讓您可以集中回應最逼切的威脅。

對針對性攻擊取得即時視野

在大部份情況下,您可能覺得攻擊是今天才開始的,但事實上入侵可能在很多星期前已經發生。一份簡單易明的 Sankey 圖表可以讓您目睹攻擊的每一個步驟,並可追溯至 90 日之前。XDR for Networks 從網絡流量抽取元數據,並在圖表上進行關聯以取得即時視野。您可以透過更少人員參與來取得整個攻擊的更全面情勢。

深入了解網絡分析及威脅分享。

分析師操作雲端伺服器

防護更多

Trend Micro™ Deep Discovery Inspector 不單監控內向及外向流量,亦監察橫向流量以偵測及阻截可能已經避過現有保安的進階威脅。

Trend Micro™ XDR 關聯來自電郵、用戶端、伺服器、雲端工作負載及網絡的警報,讓你看到您錯過的訊息,以提供更高精準度的偵測。

Trend Micro™ TippingPoint® Threat Protection System 為用戶提供高速的內線入侵防禦系統偵測,以高精確度及低延遲性全面保護已知及未知漏洞。