Trend Micro™ Deep Discovery™ Inspector incluye capacidades de XDR para establecer una correlación entre eventos de detección mostrándole:
*Requiere Trend Micro Apex One™ as a Service con XDR
**Requiere Trend Micro™ Cloud App Security con XDR
Recoja datos sobre amenazas avanzadas a partir de feeds de TAXII o clientes junto con entradas de IOC del consumidor y comparta la información sobre amenazas en su red. ¿El resultado? Menos amenazas perdidas.
Analiza las relaciones entre los acontecimientos y le ayuda a comprender toda la magnitud del ataque, incluidos los eventos de baja y alta gravedad, para bloquear todos los aspectos de futuras filtraciones.
POR QUÉ NETWORK ANALYTICS Y THREAT SHARING
Mitigue amenazas actuales y existentes con información de amenazas sobre la que poder actuar
Priorice y simplifique los datos de ataques
La identificación de amenazas puede generar una ingente cantidad de datos. Deep Discovery Inspector con XDR reduce el tiempo dedicado a peinar alertas al correlacionar todos los eventos. De esta forma, queda expuesto el primer punto de entrada al identificar al paciente cero, todo el alcance del ataque, a dónde se dirigen las amenazas, cómo se producen las infecciones* y otros objetivos.
*Requiere Trend Micro Apex One as a Service con XDR
**Requiere Trend Micro Cloud App Security con XDR
Detecte las amenazas más rápidamente con el intercambio avanzado
Ir por delante en lo que a amenazas se refiere puede resultar difícil. Deep Discovery ingiere la información sobre amenazas más avanzada, o IOC, de los feeds de amenazas y entradas personalizadas (STIX, TAXII y YARA) y después comparte los datos con Trend Micro y soluciones de terceros. Los productos conectados pueden entonces detectar y bloquear amenazas, brindando a su centro de operaciones de seguridad una mayor visibilidad y control.
Vea lo que se ha estado perdiendo
Las capacidades de XDR de Deep Discovery Inspector están habilitadas mediante su integración con la plataforma de Trend Vision One™. Las capacidades de detección y respuesta avanzadas proporcionan visibilidad de las capas de seguridad. Con el contenido añadido, eventos aparentemente benignos pueden convertirse en significativos IOC. Estas alertas le ayudan entonces a centrarse en su respuesta ante las amenazas más urgentes.
Obtenga una visualización en tiempo real de los ataques dirigidos
Ataques que se piense que han podido comenzar hoy podrían haberse producido hace semanas. Un sencillo diagrama de Sankey ayuda a visualizar todos los pasos de un ataque, remontándose seis meses en el tiempo. Deep Discovery Inspector con XDR extrae los metadatos del tráfico de red y establece una correlación entre los eventos en un gráfico para ofrecer visibilidad en tiempo real que agilice la resolución y una imagen más completa del ataque.
Explorar recursos relacionados
Póngase en marcha con Threat Sharing y Network Analytics