- 產品
- Network Defense 網路攻擊防禦
- 進階威脅防護與偵測
- Deep Discovery Threat Sharing & Analytics
威脅情報分享與網路分析
更快攔截、偵測、了解進階威脅。
整合式產品
- Deep Discovery Director 3.0 或更新版本
- Deep Discovery Inspector 5.1 或更新版本
虛擬裝置
- 虛擬機器最低規格要求:
- 虛擬化監管程式 (Hypervisor):VMware vSphere ESXi 6.5、Windows Server 2016 內建的 Microsoft Hyper-V
- Deep Discovery Director - Network Analytics 是一個以 CentOS Linux 7 (64 位元) 為基礎的裝置
- 網路介面卡:1 個 1 Gbps 介面卡
- SCSI 控制器:LSI Logic Parallel
- CPU:1.8 GHz (8-12 核心)
- 記憶體:64 GB
- 硬碟:6 TB (Thick Provision)
在上述組態以及典型的企業級網路流量下,Deep Discovery Director - Network Analytics 可支援:
- 最多 4 個 DDI-1000 裝置
- 最多 1 個 DDI-4K 裝置
在上述儲存容量下,網路資料可保存並提供交叉關聯分析的期限如下:
- 1 個 DDI-1000 裝置:4-6 個月
- 1 個 DDI-4K 裝置:40-45 天
管理主控台
- Google Chrome(TM) 最新版本
- Mozilla(TM) Firefox(TM) 最新版本
- Microsoft(TM) Internet Explorer(TM) 最新版本
建議解析度:1280 x 800 或更高
排定優先次序與簡化攻擊資料
偵測、警示及攔截威脅可能產生大量的資料。為了協助資安專業人員快速彙整成千上萬筆的警示或記錄檔資料,Deep Discovery Network Analytics 會交叉關聯所有事件來顯示威脅的首次入侵點,找出第一個受害者以及哪些人也遭到攻擊。如此一來,您就能掌握攻擊的完整全貌、威脅對外連線的位址,以及威脅最初是如何感染企業。*
* 需搭配 Trend Micro Apex One™ Endpoint Sensor。
藉由進階分享更快偵測威脅
隨時掌握最新的威脅情勢不是一件容易的事,尤其在您有多套資安解決方案必須管理的情況下。Deep Discovery 能經由威脅情報來源及客製化輸入 (STIX/TAXII 和 YARA) 蒐集最新的進階威脅情報或入侵指標 (IOC),並將入侵指標資料分享給趨勢科技或第三方廠牌解決方案。
如此一來,所有環環相扣的產品都能偵測及攔截先前未知的威脅,讓您的資安營運中心 (SOC) 更能掌握及監控攻擊
從網路至端點全面掌握
當您在調查一項威脅時,您不能只單看網路或端點,您必須兩者一起看。
Deep Discovery Network Analytics 能與 Apex One Endpoint Sensor (EDR) 整合,針對同一攻擊提供涵蓋網路至端點的檢視。進而分析出攻擊的根源、攻擊如何擴散至網路,以及擴散至哪些對象。
將針對性攻擊即時視覺化
有些時候,您或許以為攻擊是今天才發生,但事實上您早在數星期前就已遭駭客入侵。藉由易讀易懂的 Sankey 圖,讓您清楚看到攻擊的每一步驟,最遠可追溯至 6 個月前。Deep Discovery Network Analytics 會從網路流量資料當中擷取 Metadata 並進行事件交叉關聯分析以提供即時檢視。您只需更少的人力就能更快解決問題,並且更完整掌握攻擊的樣貌。
認識威脅情報分享與網路分析
