網絡分析及威脅情報分享

關聯進階威脅事故以提供充份視野及設定優先回應次序。

主要功能

圖像化一個攻擊

Trend Micro™ XDR for Networks 關聯事故偵測,向您展示:

  • 攻擊的第一入侵點
  • 機構內誰人受影響
  • 人侵數據外發至甚麼地方
  • 最初的入侵如何發生*
  • 其他亦可能被針對的目標**
     

*需要 XDR 附加程式:Trend Micro Apex One™ as a Service
**需要 XDR 附加程式:Trend Micro Apex One™ Cloud App Security

Windows® Mac® AndroidTM iOS new Power Up

建基於標準的分享

從 TAXII 或客戶透過用戶入侵指標(IOC)輸入來搜集威脅情報,並將情報分享至整個網絡,讓您不用擔心遺漏任何新的威脅。

Windows® Mac® AndroidTM iOS new Power Up

事故關聯分析

XDR for Networks 檢查高危及低嚴重性事故之間的關係,以協助您了解攻勢的詳細情況,讓您在日後可以從所有範疇防止事故再次發生。

Windows® Mac® AndroidTM iOS new Power Up

整合的方案

  • Trend Micro™ Deep Discovery Director 3.0 或更新版本
  • Trend Micro™ Deep Discovery Inspector 5.1 或更新版本
     

虛擬裝置

  • 擁有下列最低規格的虛擬機器:
  • Hypervisor:VMware® vSphere ESXi 6.5、Microsoft® Hyper-V® in Windows® Server 2016
  • Deep Discovery Director Network Analytics 是建基於 CentOS Linux® 7(64-bit)的硬件裝置 
  • 網絡卡:1 with 1 Gbps 適配器
  • SCSI 控制器:LSI Logic Parallel
  • 處理器:1.8 GHz(8-12 核心)
  • 記憶體:64GB 
  • 硬碟:6TB(thick provisioned)
     

以此配置在一個常見的企業流量內,Deep Discovery Director Network Analytics 可服務:

駐場 即服務

結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 4 Gbps

例如 1 DDI 4000 或 4 DDI 1000

結合 Trend Micro™ Deep Discovery Inspector™ 吞吐量可達致 20 Gbps

例如  2 DDI 9000 或 5 DDI 4000

以此儲存容量,網絡數據可以保存並作關聯的期限為:

駐場 即服務

單一 DDI-1000 裝置:4-6 個月

單一 DDI-4K 裝置:40-45 日

6 個月

管理控制台

  • 最新版本 Google Chrome™
  • 最新版本 Mozilla™ Firefox™
  • 最新版本 Microsoft® Internet Explorer®
  • 建議的螢幕解析度:1280 x 800 或更高

確定優先次序及簡化攻擊 數據

偵測、警示及阻截威脅會製造大量數據。為協助保安專材輕鬆處理數目可達數以千計的威脅警報或目錄,XDR for Networks 可關聯所有事故以識別首名受害者,從而發現事故進入點及其他被入侵的裝置,讓保安團隊全面了解攻擊範圍、威脅的方向及感染手法。*與及其他可能的目標。**

* 需要 Trend Micro XDR 附加程式:Apex One™ as a Service
**需要 XDR 附加程式:Cloud App Security

以先進分享技術更快速偵測威脅

在威脅世界搶佔先機並不容易,特別是您需要管理多個不同保安方案的情況下。Deep Discovery 以威脅資訊傳輸及客製化輸入 (STIX/TAXII 及 YARA)來吸收最新的進階威脅情報或入侵指標(IOCs),並將之分享予趨勢科技及其他第三方方案。

此安排令所有連繫的產品都可以偵測及阻截未知的威脅,令您的保安運作中心(SOC)對攻擊擁有更大視野及管控。

看您錯過了甚麼

在調查一個攻擊事故時,你不能只是單獨查看感應器。您需要更多資料以了解整個攻擊。

XDR for Networks 與 XDR 整合,涵蓋用戶端、電郵及雲端工作負載,橫跨多個保安屠面提供視野。當經過不同保安感應器過濾後,一些看來良性的事件可能會突然成為有意義的入侵指標。這些可以高度信賴的警報讓您可以集中回應最逼切的威脅。

對針對性攻擊取得即時視野

在大部份情況下,您可能覺得攻擊是今天才開始的,但事實上入侵可能在很多星期前已經發生。一份簡單易明的 Sankey 圖表可以讓您目睹攻擊的每一個步驟,並可追溯至 90 日之前。XDR for Networks 從網絡流量抽取元數據,並在圖表上進行關聯以取得即時視野。您可以透過更少人員參與來取得整個攻擊的更全面情勢。

深入了解網絡分析及威脅分享。

分析師操作雲端伺服器

防護更多

Deep Discovery Inspector 不單監控內向及外向流量,亦監察橫向流量以偵測及阻截可能已經避過現有保安的進階威脅。

Trend Micro™ XDR 關聯來自電郵、用戶端、伺服器、雲端工作負載及網絡的警報,讓你看到您錯過的訊息,以提供更高精準度的偵測。

Trend Micro™ TippingPoint® Threat Protection System 為用戶提供高速的內線入侵防禦系統偵測,以高精確度及低延遲性全面保護已知及未知漏洞。