網路分析與威脅情報分享

交叉關聯進階威脅事件並加以視覺化呈現來掌握威脅全貌並回應的優先次序。

圖示

將每一起攻擊視覺化

Trend Micro™ Deep Discovery™ Inspector 內含 XDR 功能可交叉關聯偵測事件來告訴您:

  • 攻擊的首次入侵點
  • 企業內還有誰遭到攻擊
  • 威脅對外連線的位址
  • 最初是如何遭到入侵*
  • 其他可能的目標**

*需要購買 Trend Micro Apex One™ as a Service with XDR
**需要購買 Trend Micro™ Cloud App Security with XDR

圖示

支援資料分享標準

可經由 TAXII 資料來源或用戶端蒐集進階威脅情報,再配合客戶自行輸入的入侵指標 (IoC),接著再將威脅情報分享至您的整個網路。結果就是,更少遺漏威脅。

圖示

事件關聯分析

檢查事件之間的關係,協助您了解攻擊的完整全貌,包括高、低嚴重程度的事件,進而在所有層面防範未來事件再次發生。

為何需要網路分析與威脅情報分享

藉由可採取行動的威脅情報來防範最新威脅與現有威脅

減少警報雜訊 expand_more

排定優先次序與簡化攻擊資料

威脅發掘工作有可產生大量的資料,Deep Discovery Inspector with XDR 能交叉關聯每一筆事件,減少過濾警報的時間。如此就能找出攻擊的第一個入侵點、第一名受害者、完整的攻擊範圍、威脅對外連線的位址、感染如何發生*,以及其他受害目標。

* 需要購買 Trend Micro Apex One as a Service with XDR
** 需要購買 Trend Micro Cloud App Security with XDR
 

進階威脅分享 expand_more

藉由進階分享更快偵測威脅

想要隨時掌握威脅情勢不是一件容易的事,Deep Discovery 能經由威脅情報來源及客製化輸入 (STIX/TAXII 和 YARA) 蒐集最新的進階威脅情報 (IoC),然後將資料分享給趨勢科技或第三方解決方案。如此一來,環環相扣的產品就能偵測及攔截威脅,給您資安營運中心 (SOC) 更大的可視性與控管。

進階偵測及回應 expand_more

掌握您原本看不見的威脅

當與 Trend Vision One 平台整合時,Deep Discovery Inspector 的 XDR 功能就會啟用。進階偵測及回應功能可提供各防護層的可視性。有了更多的情境資訊,原本看似無害的事件可能就變成了有意義的入侵指標。這些警報有助您集中精神來回應最迫切的威脅。

即時視覺化 expand_more

將針對性攻擊即時視覺化

本以為今日才發生的攻擊,很可能早在幾個禮拜前就已經開始。一張簡單的桑基 (Sankey) 圖就能協助您將攻擊的每一個步驟視覺化,最遠可追溯至六個月前。Deep Discovery Inspector with XDR 會從網路流量資料當中擷取 Metadata 並進行事件交叉關聯分析以提供即時檢視,讓您更快解決問題、更完整掌握攻擊的樣貌。

探索相關資源

解決方案簡介

解決方案簡介

解決方案簡介

型錄

影片

影片

加入全球 50 多萬家客戶的行列

認識網路分析與威脅情報分享