更快攔截、偵測、了解進階威脅。
整合式產品
虛擬裝置
在上述組態以及典型的企業級網路流量下,Deep Discovery Director - Network Analytics 可支援:
在上述儲存容量下,網路資料可保存並提供交叉關聯分析的期限如下:
管理主控台
建議解析度:1280 x 800 或更高
排定優先次序與簡化攻擊資料
偵測、警示及攔截威脅可能產生大量的資料。為了協助資安專業人員快速彙整成千上萬筆的警示或記錄檔資料,Deep Discovery Network Analytics 會交叉關聯所有事件來顯示威脅的首次入侵點,找出第一個受害者以及哪些人也遭到攻擊。如此一來,您就能掌握攻擊的完整全貌、威脅對外連線的位址,以及威脅最初是如何感染企業。*
* 需搭配 Trend Micro Apex One™ Endpoint Sensor。
藉由進階分享更快偵測威脅
隨時掌握最新的威脅情勢不是一件容易的事,尤其在您有多套資安解決方案必須管理的情況下。Deep Discovery 能經由威脅情報來源及客製化輸入 (STIX/TAXII 和 YARA) 蒐集最新的進階威脅情報或入侵指標 (IOC),並將入侵指標資料分享給趨勢科技或第三方廠牌解決方案。
如此一來,所有環環相扣的產品都能偵測及攔截先前未知的威脅,讓您的資安營運中心 (SOC) 更能掌握及監控攻擊
從網路至端點全面掌握
當您在調查一項威脅時,您不能只單看網路或端點,您必須兩者一起看。
Deep Discovery Network Analytics 能與 Apex One Endpoint Sensor (EDR) 整合,針對同一攻擊提供涵蓋網路至端點的檢視。進而分析出攻擊的根源、攻擊如何擴散至網路,以及擴散至哪些對象。
將針對性攻擊即時視覺化
有些時候,您或許以為攻擊是今天才發生,但事實上您早在數星期前就已遭駭客入侵。藉由易讀易懂的 Sankey 圖,讓您清楚看到攻擊的每一步驟,最遠可追溯至 6 個月前。Deep Discovery Network Analytics 會從網路流量資料當中擷取 Metadata 並進行事件交叉關聯分析以提供即時檢視。您只需更少的人力就能更快解決問題,並且更完整掌握攻擊的樣貌。
認識威脅情報分享與網路分析
