- 產品
- Network One
- Advanced Threat Protection & 偵測
- 網絡分析及威脅情報分享
網絡分析及威脅情報分享
關聯進階威脅事故以提供充份視野及設定優先回應次序。
整合的方案
- Trend Micro™ Deep Discovery™ Director 3.0 或更新版本
- Trend Micro™ Deep Discovery Inspector™ 5.1 或更新版本
虛擬裝置
- 擁有下列最低規格的虛擬機器:
- Hypervisor:VMware® vSphere ESXi 6.5、Microsoft® Hyper-V® in Windows® Server 2016
- Deep Discovery Director Network Analytics 是建基於 CentOS Linux® 7(64-bit)的硬件裝置
- 網絡卡:1 with 1 Gbps 適配器
- SCSI 控制器:LSI Logic Parallel
- 處理器:1.8 GHz(8-12 核心)
- 記憶體:64GB
- 硬碟:6TB(thick provisioned)
| XDR 附加選項:Deep Discovery Inspector | Deep Discovery Network Analytics 駐場版 | Deep Discovery Network Analytics 9000 Series 硬件裝置 | |
| 結合 Trend Micro™ Deep Discovery Inspector™ 的吞吐量 | 1Gbps – 20Gbps | 1Gbps – 4Gbps | 5Gbps – 10Gbps |
| 機身規格 | SaaS | 需要駐場儲存(~7TB per Gbps) | 1U 機架式,48.26 公分(19 吋) |
| 事故數據保留 | 最多 180 日 | 最多 90 日 | 最多 365 日 |
| 預先需要的方案 | 可另選 Deep Discover Director(虛擬裝置) | Deep Discover Director(虛擬裝置) | 無 |
| 尺寸(寬x深x高) | 不適用 | 不適用 | 43.4 公分(17.08 吋)x 72.8 公分(28.68 吋)x 4.28 公分(1.69 吋) |
| 重量 | 不適用 | 不適用 | 17.5 公斤 (38.58 磅) |
| 資料連接埠 | 不適用 | 不適用 | 10/100/1000 BASE-T RJ x 1 |
| 交流電輸入電壓 | 不適用 | 不適用 | 100 至 240 VAC |
| 交流電輸入電流 | 不適用 | 不適用 | 7.4A 至 3.7A |
| 硬碟 | 不適用 | 不適用 | 7 x 1.92TB |
| RAID 配置 | 不適用 | 不適用 | RAID 5 |
| 電源供應器 | 不適用 | 不適用 | 550W 備援 |
| 電力消耗(最大) | 不適用 | 不適用 | 604W |
| 發熱量 | 不適用 | 不適用 | 2559 BTU/hr(最大) |
| 頻率 | 不適用 | 不適用 | 50/60 Hz |
| 作業溫度 | 不適用 | 不適用 | 10 至 35 °C (50-95 °F) |
| 硬件保養 | 不適用 | 不適用 | 1 年 |
以此配置在一個常見的企業流量內,Deep Discovery Director Network Analytics 可服務:
| Deep Discovery Network Analytics | XDR 附加選項:Deep Discovery Inspector |
| 結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 4 Gbps 例如 1 DDI 4000 或 4 DDI 1000 |
結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 20 Gbps 例如 2 DDI 9000 或 5 DDI 4000 |
管理控制台
- 最新版本 Google Chrome™
- 最新版本 Mozilla™ Firefox™
- 最新版本 Microsoft® Internet Explorer®
- 建議的螢幕解析度:1280 x 800 或更高
確定優先次序及簡化攻擊數據
偵測、警示及阻截威脅會製造大量數據。為協助保安專業人員輕鬆處理數目可達數以千計的威脅警報或目錄,附 XDR 功能的 Deep Discovery Inspector 可關聯所有事故以識別首名受害者,從而發現事故進入點及其他被入侵的裝置,讓保安團隊全面了解攻擊範圍、威脅的方向及感染手法*,與及其他可能的目標**。
*需要 Trend Micro Apex One as a Service with XDR
**需要 Trend Micro Cloud App Security with XDR
以先進分享技術更快速偵測威脅
在充滿威脅的環境下要搶佔先機並不容易,特別是在您需要管理多個不同保安方案的情況下。Deep Discovery 以威脅資訊傳輸及客製化輸入 (STIX/TAXII 及 YARA)來吸收最新的進階威脅情報或入侵指標(IOCs),並將之分享予趨勢科技及其他第三方方案。
此安排令所有連繫的產品都可以偵測及阻截未知的威脅,令您的保安運作中心(SOC)對攻擊擁有更大視野及管控。
看您錯過了甚麼
在調查一個攻擊事故時,你不能只是單獨查看感應器。您需要更多資料以了解整個攻擊。
Deep Discovery Inspector 的 XDR 功能透過整合至 Trend Micro Vision One™ 平台而提供。進階偵測與回應功能不單涵蓋網絡,亦包括電郵、用戶端及雲端工作負載,讓您在所有保安層面享有充份視野。當經過不同保安感應器過濾後,一些看來良性的事件可能會突然成為有意義的入侵指標。這些可以高度信賴的警報讓您可以集中回應最逼切的威脅。
對針對性攻擊取得即時視野
在大部份情況下,您可能覺得攻擊是今天才開始的,但事實上入侵可能在很多星期前已經發生。一份簡單易明的 Sankey 圖表可以讓您目睹攻擊的每一個步驟,並可追溯至 6 個月之前的事件。帶 XDR 功能的 Deep Discovery Inspector 可從網絡流量抽取元數據,並在圖表上進行關聯以取得即時視野。您可以透過更少人員參與來取得整個攻擊的更全面情勢。
深入了解網絡分析及威脅分享。
