APT & 針對式目標攻擊
Trend Vision One™ 現在支援 Azure vTAP
從 2025 年 4 月開始,Microsoft 將推出 Azure vTAP 並與 Trend Vision One Network Detection and Response (NDR) 解決方案整合。這項整合可讓企業深入掌握雲端網路流量的可視性,卻不犧牲效能。它能確保即時偵測、加快事件回應速度、改善資安狀況,同時還能降低營運複雜性。
趨勢科技針對 Microsoft Azure 推出了一套虛擬網路感測器,用來檢查客戶 Azure 雲端及混合環境的網路流量,並擷取網路活動資料。這項新功能利用 Microsoft Azure vTAP 來將流量鏡射 (mirror) 至網路感測器的監控連接埠。
如此一來,企業只需透過 Trend Vision One™ Network Detection and Response (NDR) 與 Microsoft Azure 虛擬網路終端存取點 (vTAP) 的無縫整合,就能在不犧牲效能的情況下,深入掌握雲端網路流量的可視性。藉由涵蓋多重防護層的進階威脅偵測、行為數據分析,以及 AI 驅動的交叉關聯,企業就能主動發掘並阻止駭客的橫向移動,消除雲端和混合環境的盲點。這項整合既可實現即時偵測、加快事件回應速度、改善資安狀況,同時還能降低營運複雜性。
強化網路防禦
藉由無人能及的方式發掘有關您 Azure 網路及應用程式的洞見,即使是最艱難的資安挑戰也能迎刃而解。有了 Trend Vision One™ NDR 及 Azure vTAP,您將獲得您需要的深度洞察,準確而快速地主動偵測、分析及回應威脅。
採用 Trend Vision One™ 平台的主要效益:
| 深度可視性 | 風險優先次序判斷 | 威脅防範 |
|---|---|---|
| 全面洞察 Azure 環境的網路流量狀況,消除盲點並改善資安狀況。 | 完整預測攻擊的順序、發掘問題的根源以及事件的所有影響範圍,主動套用多層式偵測及回應 (網路、端點、電子郵件和雲端) 來強化 Azure vTAP 網路防禦。 | 藉由原生在線式 (inline) 回應動作或整合第三方回應機制來達成持續、彈性的防禦,藉由集中控管、AI 驅動的數據分析,以及自動化威脅回應動作來整合 Azure 環境。 |
偵測未知、保護未受管理的資產
Trend Vision One™ NDR 與 Microsoft Azure vTAP 的整合讓 SOC 的體驗更上層樓,提供更好的可視性、進階的威脅偵測以及自動化事件回應,進而簡化營運、大幅提升 SOC 即時偵測及防範威脅的能力。
隨著越來越多企業移轉至雲端,保護雲端環境已變得至關重要。Trend Vision One 能將其平台功能延伸至 Microsoft Azure vTAP 環境,建立資安可信度並提升韌性,包括以下功能:
- AI 驅動的平台:強化 Azure 內部的即時異常偵測與自動化事件回應來對抗精密的攻擊。
- 零信任架構:支援持續的風險確認與嚴格的存取控管,防範 Azure 網路內部及外部的威脅。
- 延伸式偵測及回應 (XDR):整合各個防護層,提供涵蓋 Azure 網路、端點、電子郵件、身分、資料及雲端服務的全方位威脅檢視。
- 雲端防護:提供 Azure 網路流量的深度可視性與嚴密監控,落實嚴格的雲端防護政策。
現在,SOC 團隊就能在營運受到衝擊之前,預先發掘及防範潛在的資安事件。善用該平台的強大威力,企業就能減少資安事件的發生,並且改善整體資安狀況。此外,與 Microsoft Azure vTAP 整合還將大幅提升營運效率。
它是如何運作?
Microsoft 的 Azure 虛擬網路終端存取點 (vTAP) 可持續監控虛擬機器 (VM) 的流量,其運作方式與傳統的 SPAN 或 TAP 類似。使用者只需在網路介面上設定 vTAP,就能獲得有關虛擬網路與對等互連網路 (peered network) 的流量細節。
輕鬆、彈性的部署
在 Azure 公有雲上啟用 Trend Vision One Virtual Network Sensor 就可讓網路 SOC、系統管理員以及資安工程師深入了解雲端或混合雲環境的內部狀況。它會分析從 vTAP 鏡射過來的流量資料,進而掌握網路流量的完整可視性。藉由 Trend Vision One 的 XDR 調查功能,SOC 團隊就能交叉關聯低可信度的警報來偵測複雜的攻擊,取得全方位的威脅檢視。此外,這些資料還可用來發掘未受管理及未知的資產,更完整地掌握企業的攻擊面。您可從工作台 (Workbench) 警報著手展開調查,並深入追查網路事件的發生順序來了解事件的全貌,全部都在單一位置完成。
Trend Vision One™ NDR 與 Microsoft Azure vTAP 的整合,象徵網路防護的重大進展。由於攻擊面會持續演變,採用像 Trend Vision One™ NDR 及 Azure vTAP 這樣的進階技術架構,對於隨時掌握新興威脅並確保混合環境擁有強大的防護至關重要。
該從何處著手?
前往 Trend Vision One 主控台。若您目前還沒有 Trend Vision One 的帳號,您可申請 30 天完整試用。
請參閱「使用 Microsoft Azure 來部署虛擬網路感測器」(Deploying a Virtual Network Sensor with Microsoft Azure) 一文來了解如何在 Azure 上部署 Trend Vision One Virtual Network Sensor。