- 產品
- 網絡防護
- Advanced Threat Protection & 偵測
- 網絡分析及威脅情報分享
網絡分析及威脅情報分享
關聯進階威脅事故以提供充份視野及設定優先回應次序。
整合的方案
- Trend Micro™ Deep Discovery Director 3.0 或更新版本
- Trend Micro™ Deep Discovery Inspector™ 5.1 或更新版本
虛擬裝置
- 擁有下列最低規格的虛擬機器:
- Hypervisor:VMware® vSphere ESXi 6.5、Microsoft® Hyper-V® in Windows® Server 2016
- Deep Discovery Director Network Analytics 是建基於 CentOS Linux® 7(64-bit)的硬件裝置
- 網絡卡:1 with 1 Gbps 適配器
- SCSI 控制器:LSI Logic Parallel
- 處理器:1.8 GHz(8-12 核心)
- 記憶體:64GB
- 硬碟:6TB(thick provisioned)
以此配置在一個常見的企業流量內,Deep Discovery Director Network Analytics 可服務:
| 駐場 | 即服務 |
結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 4 Gbps 例如 1 DDI 4000 或 4 DDI 1000 |
結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 20 Gbps 例如 2 DDI 9000 或 5 DDI 4000 |
以此儲存容量,網絡數據可以保存並作關聯的期限為:
| 駐場 | 即服務 |
單一 DDI-1000 裝置:4-6 個月 單一 DDI-4K 裝置:40-45 日 |
6 個月 |
管理控制台
- 最新版本 Google Chrome™
- 最新版本 Mozilla™ Firefox™
- 最新版本 Microsoft® Internet Explorer®
- 建議的螢幕解析度:1280 x 800 或更高
確定優先次序及簡化攻擊 數據
偵測、警示及阻截威脅會製造大量數據。為協助保安專材輕鬆處理數目可達數以千計的威脅警報或目錄,XDR for Networks 可關聯所有事故以識別首名受害者,從而發現事故進入點及其他被入侵的裝置,讓保安團隊全面了解攻擊範圍、威脅的方向及感染手法。*與及其他可能的目標。**
* 需要 Trend Micro XDR 附加程式:Apex One™ as a Service
**需要 XDR 附加程式:Cloud App Security
以先進分享技術更快速偵測威脅
在威脅世界搶佔先機並不容易,特別是您需要管理多個不同保安方案的情況下。Deep Discovery 以威脅資訊傳輸及客製化輸入 (STIX/TAXII 及 YARA)來吸收最新的進階威脅情報或入侵指標(IOCs),並將之分享予趨勢科技及其他第三方方案。
此安排令所有連繫的產品都可以偵測及阻截未知的威脅,令您的保安運作中心(SOC)對攻擊擁有更大視野及管控。
看您錯過了甚麼
在調查一個攻擊事故時,你不能只是單獨查看感應器。您需要更多資料以了解整個攻擊。
XDR for Networks 與 XDR 整合,涵蓋用戶端、電郵及雲端工作負載,橫跨多個保安屠面提供視野。當經過不同保安感應器過濾後,一些看來良性的事件可能會突然成為有意義的入侵指標。這些可以高度信賴的警報讓您可以集中回應最逼切的威脅。
對針對性攻擊取得即時視野
在大部份情況下,您可能覺得攻擊是今天才開始的,但事實上入侵可能在很多星期前已經發生。一份簡單易明的 Sankey 圖表可以讓您目睹攻擊的每一個步驟,並可追溯至 90 日之前。XDR for Networks 從網絡流量抽取元數據,並在圖表上進行關聯以取得即時視野。您可以透過更少人員參與來取得整個攻擊的更全面情勢。
深入了解網絡分析及威脅分享。
