網路分析與威脅情報分享

交叉關聯進階威脅事件並加以視覺化呈現來掌握威脅全貌並回應的優先次序。

主要功能

攻擊視覺化呈現

Trend Micro XDR for Networks (以 XDR Add-on: Deep Discovery Inspector 的方式販售) 會交叉關聯偵測事件,為您顯示:

  • 攻擊的首次入侵點
  • 企業內還有誰遭到攻擊
  • 威脅對外連線的位址
  • 最初是如何遭到入侵*
  • 還有誰可能也遭到攻擊**
     

*需要 XDR Add-on:趨勢科技 Apex One™ as a Service
**需要 XDR Add-on:趨勢科技 Cloud App Security™

Windows® Mac® AndroidTM iOS new Power Up

支援資料分享標準

可經由 TAXII 資料來源或用戶端蒐集進階威脅情報,再配合客戶自行輸入的入侵指標 (IOC),接著再將威脅情報分享至您的整個網路,如此一來,您就不需擔心漏接任何最新的威脅。

Windows® Mac® AndroidTM iOS new Power Up

事件關聯分析

XDR for Networks 可檢查事件之間的關係,協助您了解攻擊的完整全貌,包括高或低嚴重程度的事件,讓您防範未來攻擊的所有層面。

Windows® Mac® AndroidTM iOS new Power Up

整合式產品

  • 趨勢科技 Deep Discovery™ Director 3.0 或更新版本
  • 趨勢科技 Deep Discovery Inspector 5.1 或更新版本
     

虛擬裝置

  • 虛擬機器最低規格要求:
  • 虛擬化監管程式 (Hypervisor):VMware® vSphere ESXi 6.5、Windows® Server 2016 內建的 Microsoft® Hyper-V®
  • Deep Discovery Director Network Analytics 是一個以 CentOS Linux® 7 (64 位元) 為基礎的裝置 
  • 網路介面卡:1 個 1 Gbps 介面卡
  • SCSI 控制器:LSI Logic Parallel
  • CPU:1.8 GHz (8-12 核心)
  • 記憶體:64 GB 
  • 硬碟:6 TB (Thick Provision)
     
  XDR Add-on: Deep Discovery Inspector Deep Discovery Network Analytics (企業內) Deep Discovery Network Analytics 9000 系列裝置
Deep Discovery Inspector 總吞吐量 1Gbps – 20Gbps 1Gbps – 4Gbps 5Gbps – 10Gbps
機身規格 SaaS 需要企業內儲存 (每 Gbps 約 7TB ) 1U 機架式,48.26 公分(19 英吋)
事件資料保留 最高 180 天 最高 90 天 最高 365 天
解決方案先決要求 Deep Discovery Director (虛擬裝置) 選購 Deep Discovery Director (虛擬裝置)
尺寸 (寬x深x高) 43.4 (17.08) x 72.8 (28.68) x 4.28 (1.69英吋) 公分
重量 17.5 公斤 (38.58 英磅)
資料連接埠 10/100/1000 BASE-T RJ x 1
交流電輸入電壓 100 至 240 VAC
交流電輸入電流 7.4A 至 3.7A
硬碟 7 x 1.92TB
RAID 組態 RAID 5
電源供應器 550W 備援
電力消耗 (最大) 604W
發熱量 2559 BTU/hr (最大)
頻率 50/60 Hz
作業溫度 10-35 °C (50-95 °F)
硬體保固 1 年 (可延長至 5 年)

在上述組態以及典型的企業級網路流量下,Deep Discovery Director Network Analytics 可支援:

Deep Discovery Network Analytics XDR Add-on: Deep Discovery Inspector
高達 4 Gbps 的趨勢科技 Deep Discovery Inspector™ 總吞吐量

如:1 個 DDI 4000 或 4 個 DDI 1000
高達 20 Gbps 的趨勢科技 Deep Discovery Inspector 總吞吐量

如:2 個 DDI 9000 或 5 個 DDI 4000

管理主控台

  • Google Chrome™ 最新版本
  • Mozilla™ Firefox™ 最新版本
  • Microsoft® Internet Explorer® 最新版本
  • 建議解析度:1,280 x 800 或更高

排定優先次序與簡化攻擊資料

偵測、警示及攔截威脅可能產生大量的資料。為了協助資安專業人員快速彙整成千上萬筆的警示或記錄檔資料,Deep Discovery Inspector with XDR 會交叉關聯所有事件來顯示威脅的首次入侵點,找出第一個受害者以及哪些人也遭到攻擊。如此一來,您就能掌握攻擊的完整全貌、威脅對外連線的位址,以及威脅最初是如何感染企業*,以及還有誰可能也遭到攻擊**。

* 需要購買 Trend Micro Apex One as a Service with XDR
** 需要購買 Trend Micro Cloud App Security with XDR

藉由進階分享更快偵測威脅

隨時掌握最新的威脅情勢不是一件容易的事,尤其在您擁有多套資安解決方案必須管理的情況下。Deep Discovery 能經由威脅情報來源及客製化輸入 (STIX/TAXII 和 YARA) 蒐集最新的進階威脅情報或入侵指標 (IOC),並將入侵指標資料分享給趨勢科技或第三方解決方案。

如此一來,所有環環相扣的產品都能偵測及攔截先前未知的威脅,讓您的資安營運中心 (SOC) 更能掌握及監控攻擊

掌握您原本看不見的威脅

當您在調查一項威脅時,您不能將各個感應器單獨分開來看,您需要更完整的情境來掌握整起攻擊。

當與 Trend Micro Vision One™ 平台整合時,Deep Discovery Inspector 的 XDR 功能就會啟用。此時進階偵測及回應能力將不只侷限於網路,更能延伸至電子郵件、端點及雲端工作負載,提供您涵蓋多重防護層的可視性。若結合來自各個不同的防護感應器的資訊,一些原本單獨看來無害的事件,很可能瞬間變成有意義的入侵指標(IoC)。這些準確度更高的警示,有助您集中精神來回應最迫切的威脅。

將針對性攻擊即時視覺化

有些時候,您或許以為攻擊是今天才發生,但事實上您早在數星期前就已遭駭客入侵。藉由易讀易懂的 桑基(Sankey) 圖,讓您清楚看到攻擊的每一步驟,最遠可追溯至六個月前。Deep Discovery Inspector with XDR 會從網路流量資料當中擷取 Metadata 並進行事件交叉關聯分析以提供即時檢視。您只需更少的人力就能更快解決問題,並且更完整掌握攻擊的樣貌。

認識網路分析與威脅情報分享

一名分析師正在操作雲端伺服器

更多防護

趨勢科技 Deep Discovery™ Inspector 不僅能監控對內與對外的流量,還能監控橫向移動流量,進而偵測及攔截可能已躲過現有資安防護偵測的進階威脅。

Trend Micro Vision One 提供 XDR 功能讓您掌握更多資訊並更快回應,交叉關聯來自電子郵件、端點、伺服器、雲端工作負載以及網路的警示,提升您偵測的準確度。

趨勢科技 TippingPoint™ Threat Protection System 提供高速的在線 IPS 流量檢查,藉由高準度、低延遲的全方位威脅防護,防範已知及未公開的漏洞。