Deep Discovery Inspector,
soluzione di network security di
Trend Micro, si arricchisce di nuove capacità di analisi. Oltre al rilevamento e all’analisi avanzata delle minacce di rete, gli utenti possono ora
semplificare l’investigazione e le risposte grazie a valutazioni automatiche e alla correlazione degli eventi, massimizzando le risorse di sicurezza IT.
In aggiunta alle nuove capacità di analisi delle reti,
Deep Discovery migliora la condivisione delle informazioni avanzate sulle minacce o indicatori di compromesso (IOCs), sfruttando formati standard e transfer (STIX, TAXII, YARA). Tutte le soluzioni di sicurezza compatibili utilizzate in azienda, compresi i prodotti Trend Micro e quelli di terze parti, verranno aggiornate alla nuova threat intelligence.
Questo semplifica la gestione IOC per i team IT di dimensioni limitate. Le analitiche di rete permettono di verificare automaticamente la cronologia degli eventi, per determinare il
primo punto compromesso, gli
altri utenti nella rete colpiti e infine la
provenienza della minaccia, incluso i Command and Control (C&C) e il reindirizzamento a siti maligni.
Una visione per priorità delle minacce avanzate permette di
automatizzare le investigazioni e prendere decisioni più rapide, aiutando i team IT a focalizzare le proprie risorse. Inoltre, la soluzione accelera la remediation e previene ulteriori attacchi, grazie alle informazioni fornite durante l’intero ciclo di vita dell’attacco.