圖像化顯示每個攻擊
Trend Micro™ Deep Discovery™ Inspector 包含 XDR 功能以關聯偵測事故,提供的資訊包括:
- 攻擊的第一入侵點
- 機構內誰人受影響
- 數據外發至甚麼地方
- 最初的入侵如何發生*
- 其他可能的目標**
*需要 Trend Micro Apex One™ as a Service with XDR
**需要 Trend Micro™ Cloud App Security with XDR
建基於標準的分享
從 TAXII 或客戶透過用戶入侵指標輸入來搜集威脅情報,並將情報分享至整個網絡脅。結果如何? 較低機會錯過威脅。
事故關聯分析
檢查高危及低嚴重性事故之間的關係,以協助了解攻勢的詳細情況,讓您在日後可以從所有範疇防止洩漏事故再次發生。
為何採用網絡分析及威脅情報分享
以可作行動參考的情報緩解現有及已存在的威脅
簡化攻擊數據及排定優先次序
威脅辨識程序可產生大量數據,附 XDR 功能的 Deep Discovery Inspector 可以關聯每個事故及梳理警示,減低處理所需時間。這可以透過辨識零號病人來揭露最初進入點、攻擊的完整範圍、威脅的向外連繫點、感染如何發生*及其他目標等。
*需要 Trend Micro Apex One as a Service with XDR
**需要 Trend Micro Cloud App Security with XDR
以先進分享技術更快速偵測威脅
走在威脅情勢之前並不容易,Deep Discovery 以威脅資訊傳輸及客製化輸入 (STIX/TAXII 及 YARA)來吸收最新的進階威脅情報或入侵指標(IOCs),並將之分享予趨勢科技及其他第三方方案。連繫的方案可以偵測及阻截威脅,為保安運作中心提供更大視野及管控。
看您錯過了甚麼
Deep Discovery Inspector 的 XDR 功能透過整合至 Trend Vision One™ 平台而提供。進階偵測與回應功能為不同保安層提供視野。所取得的更多資料令看來無害的事件都會變成有意義的入侵指標,這些警報讓您可以集中回應最逼切的威脅。
取得針對性攻擊的即時圖像式視野
今日發現的攻擊可能在很久以前就已出現,簡單的 Sankey 能量分流圖可以協助圖像化每個攻擊步驟,並可追溯至六個月之前。附有 XDR 功能的 Deep Discovery Inspector 可從網絡流量抽取元數據,並在圖表上進行關聯以取得即時視野,透過取得攻擊全貌來更快定出解決方法。
參考更多相關資源
方案簡介
資料單張
參考短片
加入全球超過 50 萬客戶的行列
深入了解網絡分析及威脅分享。