威脅情報分享與網路分析

更快攔截、偵測、了解進階威脅。

主要功能

攻擊回放

趨勢科技 Deep Discovery™ Network Analytics 讓您只需點一點滑鼠重現攻擊的發生過程,讓您更明確掌握狀況並了解哪些地方該加強,以及未來該如何防範。

Windows® Mac® AndroidTM iOS new Power Up

支援資料分享標準

可經由 TAXII 資料來源或用戶端蒐集進階威脅情報,並支援客製化 IOC 輸入,然後再將此情報分享至您的整個網路,如此一來,您就不需擔心錯過任何最新的進階威脅情報。

Windows® Mac® AndroidTM iOS new Power Up

事件關聯分析

Deep Discovery Network Analytics 藉由交叉關聯大量事件並分析事件彼此之間的關係來協助您掌握箇中的關聯。獨特的攻擊示意圖,讓您掌握各事件的發生時間並拼湊出攻擊的全貌。

Windows® Mac® AndroidTM iOS new Power Up

整合式產品

  • Deep Discovery Director 3.0 或更新版本
  • Deep Discovery Inspector 5.1 或更新版本
     

虛擬裝置

  • 虛擬機器最低規格要求:
  • 虛擬化監管程式 (Hypervisor):VMware vSphere ESXi 6.5、Windows Server 2016 內建的 Microsoft Hyper-V
  • Deep Discovery Director - Network Analytics 是一個以 CentOS Linux 7 (64 位元) 為基礎的裝置 
  • 網路介面卡:1 個 1 Gbps 介面卡
  • SCSI 控制器:LSI Logic Parallel
  • CPU:1.8 GHz (8-12 核心)
  • 記憶體:64 GB 
  • 硬碟:6 TB (Thick Provision)
     

在上述組態以及典型的企業級網路流量下,Deep Discovery Director - Network Analytics 可支援:

  • 最多 4 個 DDI-1000 裝置
  • 最多 1 個 DDI-4K 裝置
     

在上述儲存容量下,網路資料可保存並提供交叉關聯分析的期限如下: 

  • 1 個 DDI-1000 裝置:4-6 個月 
  •  1 個 DDI-4K 裝置:40-45 天
     

管理主控台

  • Google Chrome(TM) 最新版本
  • Mozilla(TM) Firefox(TM) 最新版本
  • Microsoft(TM) Internet Explorer(TM) 最新版本

建議解析度:1280 x 800 或更高

排定優先次序與簡化攻擊資料

偵測、警示及攔截威脅可能產生大量的資料。為了協助資安專業人員快速彙整成千上萬筆的警示或記錄檔資料,Deep Discovery Network Analytics 會交叉關聯所有事件來顯示威脅的首次入侵點,找出第一個受害者以及哪些人也遭到攻擊。如此一來,您就能掌握攻擊的完整全貌、威脅對外連線的位址,以及威脅最初是如何感染企業。*

* 需搭配 Trend Micro Apex One Endpoint Sensor。

藉由進階分享更快偵測威脅

隨時掌握最新的威脅情勢不是一件容易的事,尤其在您有多套資安解決方案必須管理的情況下。Deep Discovery 能經由威脅情報來源及客製化輸入 (STIX/TAXII 和 YARA) 蒐集最新的進階威脅情報或入侵指標 (IOC),並將入侵指標資料分享給趨勢科技或第三方廠牌解決方案。

如此一來,所有環環相扣的產品都能偵測及攔截先前未知的威脅,讓您的資安營運中心 (SOC) 更能掌握及監控攻擊

從網路至端點全面掌握

當您在調查一項威脅時,您不能只單看網路或端點,您必須兩者一起看。

Deep Discovery Network Analytics 能與 Apex One Endpoint Sensor (EDR) 整合,針對同一攻擊提供涵蓋網路至端點的檢視。進而分析出攻擊的根源、攻擊如何擴散至網路,以及擴散至哪些對象。

將針對性攻擊即時視覺化

有些時候,您或許以為攻擊是今天才發生,但事實上您早在數星期前就已遭駭客入侵。藉由易讀易懂的 Sankey 圖,讓您清楚看到攻擊的每一步驟,最遠可追溯至 6 個月前。Deep Discovery Network Analytics 會從網路流量資料當中擷取 Metadata 並進行事件交叉關聯分析以提供即時檢視。您只需更少的人力就能更快解決問題,並且更完整掌握攻擊的樣貌。

認識威脅情報分享與網路分析

一名分析師正在操作雲端伺服器

更多防護

Deep Discovery Inspector 不僅能監控對內與對外的流量,還能監控橫向移動流量,進而偵測及攔截可能已躲過現有資安防護偵測的進階威脅。

Deep Discovery Analyzer 提供進階沙盒模擬分析來偵測威脅,進一步延伸資安產品的價值。

TippingPoint® Threat Protection System 提供高速的路徑內 IPS 流量檢查,藉由高準度、低延遲的全方位威脅防護,防範已知及未公開的漏洞。