網路分析與威脅情報分享

交叉關聯進階威脅事件並加以視覺化呈現來掌握威脅全貌並安排回應優先次序。

主要功能

攻擊視覺化呈現

趨勢科技 XDR 能交叉關聯威脅偵測事件,讓您看到:

  • 攻擊的首次入侵點
  • 企業內還有誰遭到攻擊
  • 威脅對外連線的位址
  • 最初是如何遭到入侵*
  • 還有誰可能也遭到攻擊**
     

*需要 XDR Add-on:Trend Micro Apex One™ as a Service
**需要 XDR Add-on:Trend Micro Apex One™ Cloud App Security

Windows® Mac® AndroidTM iOS new Power Up

支援資料分享標準

可經由 TAXII 資料來源或用戶端蒐集進階威脅情報,再配合客戶自行輸入的入侵指標 (IOC),接著再將威脅情報分享至您的整個網路,如此一來,您就不需擔心漏接任何最新的威脅。

Windows® Mac® AndroidTM iOS new Power Up

事件關聯分析

XDR for Networks 可檢查事件之間的關係,協助您了解攻擊的完整全貌,包括高或低嚴重程度的事件,讓您防範未來攻擊的所有層面。

Windows® Mac® AndroidTM iOS new Power Up

整合式產品

  • 趨勢科技 Deep Discovery™ Director 3.0 或更新版本
  • 趨勢科技 Deep Discovery Inspector 5.1 或更新版本
     

虛擬裝置

  • 虛擬機器最低規格要求:
  • 虛擬化監管程式 (Hypervisor):VMware® vSphere ESXi 6.5、Windows® Server 2016 內建的 Microsoft® Hyper-V®
  • Deep Discovery Director Network Analytics 是一個以 CentOS Linux® 7 (64 位元) 為基礎的裝置 
  • 網路介面卡:1 個 1 Gbps 介面卡
  • SCSI 控制器:LSI Logic Parallel
  • CPU:1.8 GHz (8-12 核心)
  • 記憶體:64 GB 
  • 硬碟:6 TB (Thick Provision)
     

在上述組態以及典型的企業級網路流量下,Deep Discovery Director Network Analytics 可支援:

在企業內部 雲端服務

高達 4 Gbps 的趨勢科技 Deep Discovery Inspector™ 總吞吐量

如:1 個 DDI 4000 或 4 個 DDI 1000

高達 20 Gbps 的趨勢科技 Deep Discovery Inspector 總吞吐量

如:2 個 DDI 9000 或 5 個 DDI 4000

在上述儲存容量下,網路資料可保存並提供交叉關聯分析的期限如下:

在企業內部 雲端服務

1 個 DDI 1000 裝置:4-6 個月

1 個 DDI 4K 裝置:40-45 天

6 個月

管理主控台

  • Google Chrome™ 最新版本
  • Mozilla™ Firefox™ 最新版本
  • Microsoft® Internet Explorer® 最新版本
  • 建議解析度:1,280 x 800 或更高

排定優先次序與簡化攻擊資料

偵測、警示及攔截威脅可能產生大量的資料。為了協助資安專業人員快速彙整成千上萬筆的警示或記錄檔資料,XDR for Networks 會交叉關聯所有事件來顯示威脅的首次入侵點,找出第一個受害者以及哪些人也遭到攻擊。如此一來,您就能掌握攻擊的完整全貌、威脅對外連線的位址,以及威脅最初是如何感染企業*,以及還有誰可能也遭到攻擊**。

* 需要 Trend Micro XDR 附加功能:Apex One™ as a Service
**需要 XDR Add-on:Cloud App Security

藉由進階分享更快偵測威脅

隨時掌握最新的威脅情勢不是一件容易的事,尤其在您有多套資安解決方案必須管理的情況下。Deep Discovery 能經由威脅情報來源及客製化輸入 (STIX/TAXII 和 YARA) 蒐集最新的進階威脅情報或入侵指標 (IOC),並將入侵指標資料分享給趨勢科技或第三方廠牌解決方案。

如此一來,所有環環相扣的產品都能偵測及攔截先前未知的威脅,讓您的資安營運中心 (SOC) 更能掌握及監控攻擊

掌握您原本看不見的威脅

當您在調查一項威脅時,您不能將各個感應器單獨分開來看,您需要更完整的情境來掌握整起攻擊。

XDR for Networks 能與端點、電子郵件、雲端工作負載的 XDR 整合,提供涵蓋各防護層的可視性。若結合來自各個不同的防護感應器的資訊,一些原本單獨看來無害的事件,很可能瞬間變成有意義的入侵指標。這些準確度更高的警示,有助您集中精神來回應最迫切的威脅。

將針對性攻擊即時視覺化

有些時候,您或許以為攻擊是今天才發生,但事實上您早在數星期前就已遭駭客入侵。藉由易讀易懂的 Sankey 圖,讓您清楚看到攻擊的每一步驟,最遠可追溯至 6 個月前。XDR for Networks 會從網路流量資料當中擷取 Metadata 並進行事件交叉關聯分析以提供即時檢視。您只需更少的人力就能更快解決問題,並且更完整掌握攻擊的樣貌。

認識網路分析與威脅情報分享

一名分析師正在操作雲端伺服器

更多防護

Deep Discovery Inspector 不僅能監控對內與對外的流量,還能監控橫向移動流量,進而偵測及攔截可能已躲過現有資安防護偵測的進階威脅。

Trend Micro™ XDR 讓您掌握您原本看不見的威脅,交叉關聯來自電子郵件、端點、伺服器、雲端工作負載以及網路的警示,提升您偵測的準確度。

趨勢科技 TippingPoint® Threat Protection System 提供高速的在線 IPS 流量檢查,藉由高準度、低延遲的全方位威脅防護,防範已知及未公開的漏洞。