威脅分享及網絡分析

更快速阻截、偵測及了解進階威脅

主要功能

整合的方案

  • Deep Discovery Director 3.0 或更新版本
  • Deep Discovery Inspector 5.1 或更新版本
     

虛擬裝置

  • 擁有下列最低規格的虛擬機器:
  • Hypervisor:VMware vSphere ESXi 6.5、Microsoft Hyper-V in Windows Server 2016
  • Deep Discovery Director - Network Analytics 是建基於 CentOS Linux 7 (64-bit) 的裝置 
  • 網絡卡:1 with 1 Gbps 適配器
  • SCSI 控制器:LSI Logic Parallel
  • 處理器:1.8 GHz(8-12 核心)
  • 記憶體:8 GB 
  • 硬碟:6 TB(thick provisioned)
     

以此配置在一個常見的企業流量內,Deep Discovery Director - Network Analytics 可服務:

  • 多至 4 DDI-1000 裝置
  • 多至 1 DDI-4K 裝置
     

以此儲存容量,網絡數據可以保存並作關聯的期限為: 

  • 1 DDI-1000 裝置:4-6 個月 
  •  1 DDI-4K 裝置:40-45 日
     

管理控制台

  • 最新版本 Google Chrome™
  • 最新版本 Mozilla Firefox®
  • 最新版本 Microsoft(TM) Internet Explorer(TM)

Recommended 建議的螢幕解析度:1280 x 800 或更高

以進階分享更快速偵測威脅

在威脅世界搶佔先機並不容易,特別是您在需要管理多個不同保安方案的情況下。Deep Discovery 從威脅資訊傳輸及客製化輸入來吸收最新的進階威脅情報或入侵指標(IOCs),並將之分享予趨勢科技及其他第三方方案。

此安排令所有連繫的產品都可以偵測及阻截以前未知的威脅,令您的保安運作中心(SOC)對攻擊擁有更大視野及管控。

確定優先次序及簡化攻擊 數據

偵測、警報及阻截攻擊會產生大批數據,它們有些是相關的,但有些是沒有用途的。 協助保安專業人員節省每日梳理這些成千上萬的警報及記錄的時間,Deep Discovery Network Analytics 可以顯示: 

  • 攻擊的第一入侵點在那裡?
  • 機構內誰人也受攻擊影響?
  • 這攻擊的對外聯絡點在那裡(指揮與控制通訊)?

對針對性攻擊取得即時視野

在大部份情況下,您可能覺得攻擊是今天才開始的,但事實上入侵可能在很多星期之前已經發生。一份簡單易明的 Sankey 圖表可以讓您目睹攻擊的每一個步驟,並可回溯至 90 日之前。Deep Discovery Network Analytics 從網絡流量抽取元數據,並在圖表上進行關聯以取得即時視野。您可以透過更少人員參與來取得整個攻擊的更全面情勢。

開始使用威脅分享及網絡分析。

Protect more

更多防護

Deep Discovery Inspector 不單監控內向及外向流量,亦監察橫向流量以偵測及阻截可能已經避過現有保安的進階威脅。

Deep Discovery Analyzer 提供進階沙盒分析及威脅偵測,以擴展保安產品的價值。

TippingPoint® Threat Protection System 為用戶提供高速的內線入侵防禦系統偵測,以高精確度及低延遲性全面保護已知及未知漏洞。