威脅情報分享與網路分析

更快攔截、偵測、了解進階威脅。

主要功能

攻擊回放

趨勢科技 Deep Discovery™ Network Analytics 讓您只需點一點滑鼠重現攻擊的發生過程,讓您更明確掌握狀況並了解哪些地方該加強,以及未來該如何防範。

Windows® Mac® AndroidTM iOS new Power Up

支援資料分享標準

可經由 TAXII 資料來源或用戶端蒐集進階威脅情報,並支援客製化 IOC 輸入,然後再將此情報分享至您的整個網路,如此一來,您就不需擔心錯過任何最新的進階威脅情報。

Windows® Mac® AndroidTM iOS new Power Up

事件關聯分析

Deep Discovery Network Analytics 藉由交叉關聯大量事件並分析事件彼此之間的關係來協助您掌握箇中的關聯。獨特的攻擊示意圖,讓您掌握各事件的發生時間並拼湊出攻擊的全貌。

Windows® Mac® AndroidTM iOS new Power Up

整合式產品

  • Deep Discovery Director 3.0 或更新版本
  • Deep Discovery Inspector 5.1 或更新版本
     

虛擬裝置

  • 虛擬機器最低規格要求:
  • 虛擬化監管程式 (Hypervisor):VMware vSphere ESXi 6.5、Windows Server 2016 內建的 Microsoft Hyper-V
  • Deep Discovery Director - Network Analytics 是一個以 CentOS Linux 7 (64 位元) 為基礎的裝置 
  • 網路介面卡:1 個 1 Gbps 介面卡
  • SCSI 控制器:LSI Logic Parallel
  • CPU:1.8 GHz (8-12 核心)
  • 記憶體:64 GB 
  • 硬碟:6 TB (Thick Provision)
     

在上述組態以及典型的企業級網路流量下,Deep Discovery Director - Network Analytics 可支援:

  • 最多 4 個 DDI-1000 裝置
  • 最多 1 個 DDI-4K 裝置
     

在上述儲存容量下,網路資料可保存並提供交叉關聯分析的期限如下: 

  • 1 個 DDI-1000 裝置:4-6 個月 
  •  1 個 DDI-4K 裝置:40-45 天
     

管理主控台

  • Google Chrome(TM) 最新版本
  • Mozilla(TM) Firefox(TM) 最新版本
  • Microsoft(TM) Internet Explorer(TM) 最新版本

建議解析度:1280 x 800 或更高

藉由進階分享更快偵測威脅

隨時掌握最新的威脅情勢不是一件容易的事,尤其在您有多套資安解決方案必須管理的情況下。Deep Discovery 能經由威脅情報來源及客製化輸入蒐集最新的進階威脅情報或入侵指標 (IOC),並將入侵指標資料分享給趨勢科技或第三方廠牌解決方案。

如此一來,所有環環相扣的產品都能偵測及攔截先前未知的威脅,讓您的資安營運中心 (SOC) 更能掌握及監控攻擊。

排定優先次序與簡化攻擊資料

在偵測、警示與攔截威脅的過程中很容易產生大量資料,其中有些相關,有些則為一般事件。為了協助資安人員節省時間、過濾每天可能產生的上千筆警示與事件記錄,Deep Discovery Network Analytics 能顯示: 

  • 攻擊的首次入侵點
  • 企業機構內還有哪些人受到波及
  • 惡意程式對外連線的位址 (幕後操縱通訊C&C)

即時掌握針對性攻擊

有些時候,您或許以為攻擊是今天才發生,但事實上您早在數星期前就已遭駭客入侵。藉由易讀易懂的 Sankey 圖,讓您清楚看到攻擊的每一步驟,最遠可追溯至 90 天前。Deep Discovery Network Analytics 會從網路流量資料當中擷取 Metadata 並進行事件交叉關聯分析以提供即時檢視。您只需更少的人力就能更快解決問題,並且更完整掌握攻擊的樣貌。

認識威脅情報分享與網路分析

Protect more

更多防護

Deep Discovery Inspector 不僅能監控對內與對外的流量,還能監控橫向移動流量,進而偵測及攔截可能已躲過現有資安防護偵測的進階威脅。

Deep Discovery Analyzer 提供進階沙盒模擬分析來偵測威脅,進一步延伸資安產品的價值。

TippingPoint® Threat Protection System 提供高速的路徑內 IPS 流量檢查,藉由高準度、低延遲的全方位威脅防護,防範已知及未公開的漏洞。