- 產品
- Network One
- 進階威脅防護與偵測
- 網路分析與威脅情報分享
網路分析與威脅情報分享
交叉關聯進階威脅事件並加以視覺化呈現來掌握威脅全貌並回應的優先次序。
整合式產品
- 趨勢科技 Deep Discovery™ Director 3.0 或更新版本
- 趨勢科技 Deep Discovery Inspector™ 5.1 或更新版本
虛擬裝置
- 虛擬機器最低規格要求:
- 虛擬化監管程式 (Hypervisor):VMware® vSphere ESXi 6.5、Windows® Server 2016 內建的 Microsoft® Hyper-V®
- Deep Discovery Director Network Analytics 是一個以 CentOS Linux® 7 (64 位元) 為基礎的裝置
- 網路介面卡:1 個 1 Gbps 介面卡
- SCSI 控制器:LSI Logic Parallel
- CPU:1.8 GHz (8-12 核心)
- 記憶體:64 GB
- 硬碟:6 TB (Thick Provision)
| XDR add-on: Trend Micro Deep Discovery Inspector | Deep Discovery Network Analytics (企業內) | Deep Discovery Network Analytics 9000 系列裝置 | |
| Deep Discovery Inspector 總吞吐量 | 1Gbps – 20Gbps | 1Gbps – 4Gbps | 5Gbps – 10Gbps |
| 機身規格 | SaaS | 需要企業內儲存 (每 Gbps 約 2.3TB ) | 1U 機架式,48.26 公分(19 英吋) |
| 事件資料保留 | 最高 180 天 | 最高 180 天 | 最高 180 天 |
| 解決方案先決要求 | Trend Micro Deep Discover Director 5.3 或更新版本 (虛擬裝置) 選購 | Deep Discovery Director 5.8 或更新版本 (虛擬裝置) | 無 |
| 尺寸 (寬x深x高) | 無 | 無 | 43.4 (17.08) x 72.8 (28.68) x 4.28 (1.69英吋) 公分 |
| 重量 | 無 | 無 | 17.5 公斤 (38.58 英磅) |
| 資料連接埠 | 無 | 無 | 10/100/1000 BASE-T RJ x 1 |
| 交流電輸入電壓 | 無 | 無 | 100 至 240 VAC |
| 交流電輸入電流 | 無 | 無 | 7.4A 至 3.7A |
| 硬碟 | 無 | 無 | 7 x 1.92TB |
| RAID 組態 | 無 | 無 | RAID 5 |
| 電源供應器 | 無 | 無 | 550W 備援 |
| 電力消耗 (最大) | 無 | 無 | 604W |
| 發熱量 | 無 | 無 | 2559 BTU/hr (最大) |
| 頻率 | 無 | 無 | 50/60 Hz |
| 作業溫度 | 無 | 無 | 10-35 °C (50-95 °F) |
| 硬體保固 | 無 | 無 | 1 年 (可延長至 5 年) |
在上述組態以及典型的企業級網路流量下,Deep Discovery Director Network Analytics 可支援:
| Deep Discovery Network Analytics | XDR Add-on: Deep Discovery Inspector |
| 高達 4 Gbps 的趨勢科技 Deep Discovery Inspector™ 總吞吐量 如:1 個 DDI 4000 或 4 個 DDI 1000 |
高達 20 Gbps 的趨勢科技 Deep Discovery Inspector 總吞吐量 如:2 個 DDI 9000 或 5 個 DDI 4000 |
管理主控台
- Google Chrome™ 最新版本
- Mozilla™ Firefox™ 最新版本
- Microsoft® Internet Explorer® 最新版本
- 建議解析度:1,280 x 800 或更高
排定優先次序與簡化攻擊資料
偵測、警示及攔截威脅可能產生大量的資料。為了協助資安專業人員快速彙整成千上萬筆的警示或記錄檔資料,Deep Discovery Inspector with XDR 會交叉關聯所有事件來顯示威脅的首次入侵點,找出第一個受害者以及哪些人也遭到攻擊。如此一來,您就能掌握攻擊的完整全貌、威脅對外連線的位址,以及威脅最初是如何感染企業*,以及還有誰可能也遭到攻擊**。
* 需要購買 Trend Micro Apex One as a Service with XDR
** 需要購買 Trend Micro Cloud App Security with XDR
藉由進階分享更快偵測威脅
隨時掌握最新的威脅情勢不是一件容易的事,尤其在您擁有多套資安解決方案必須管理的情況下。Deep Discovery 能經由威脅情報來源及客製化輸入 (STIX/TAXII 和 YARA) 蒐集最新的進階威脅情報或入侵指標 (IOC),並將入侵指標資料分享給趨勢科技或第三方解決方案。
如此一來,所有環環相扣的產品都能偵測及攔截先前未知的威脅,讓您的資安營運中心 (SOC) 更能掌握及監控攻擊
掌握您原本看不見的威脅
當您在調查一項威脅時,您不能將各個感應器單獨分開來看,您需要更完整的情境來掌握整起攻擊。
當與 Trend Micro Vision One™ 平台整合時,Deep Discovery Inspector 的 XDR 功能就會啟用。此時進階偵測及回應能力將不只侷限於網路,更能延伸至電子郵件、端點及雲端工作負載,提供您涵蓋多重防護層的可視性。若結合來自各個不同的防護感應器的資訊,一些原本單獨看來無害的事件,很可能瞬間變成有意義的入侵指標(IoC)。這些準確度更高的警示,有助您集中精神來回應最迫切的威脅。
將針對性攻擊即時視覺化
有些時候,您或許以為攻擊是今天才發生,但事實上您早在數星期前就已遭駭客入侵。藉由易讀易懂的 桑基(Sankey) 圖,讓您清楚看到攻擊的每一步驟,最遠可追溯至六個月前。Deep Discovery Inspector with XDR 會從網路流量資料當中擷取 Metadata 並進行事件交叉關聯分析以提供即時檢視。您只需更少的人力就能更快解決問題,並且更完整掌握攻擊的樣貌。
認識網路分析與威脅情報分享
