Trend Micro, leader globale nelle soluzioni di cybersecurity, introduce capacità di analisi avanzate per Deep Discovery Inspector, la sua soluzione di network security. Oltre al rilevamento e all’analisi avanzata delle minacce di rete, i clienti sono ora in grado di semplificare l’investigazione e le risposte grazie a valutazioni automatiche e alla correlazione degli eventi, massimizzando le limitate risorse aziendali di IT security.
“A nessuno piace lavorare al buio. I professionisti della sicurezza devono essere in grado di vedere cosa succede nella loro rete e rispondere rapidamente quando necessario. Devono essere in grado di filtrare il rumore, in modo che possano concentrarsi su attività critiche“, ha dichiarato Eric Skinner, vice president of solution marketing for Trend Micro. “Le nuove funzionalità di analisi di rete di Deep Discovery fanno proprio questo, consentendo alle organizzazioni di lottare contro le carenze di competenze, per mantenersi protetti e produttivi“.
Oltre a nuove capacità di analisi delle reti, Deep Discovery migliora la condivisione delle informazioni avanzate sulle minacce o indicatori di compromesso (IOCs), sfruttando formati standard e transfer (STIX, TAXII, YARA). Tutte le soluzioni di sicurezza compatibili che un’organizzazione utilizza, compresa l’intera famiglia di prodotti Trend Micro e i prodotti di terze parti, verranno aggiornate alla nuova threat intelligence. Questo semplifica la gestione IOC per i team IT di dimensioni limitate.
Le analitiche di rete permettono di verificare automaticamente la cronologia degli eventi, per determinare:
- Il primo punto compromesso
- Gli altri utenti nella rete colpiti
- La provenienza della minaccia, incluso i Command and Control (C&C) e il reindirizzamento a siti maligni
Una visione per priorità delle minacce avanzate permette di automatizzare le investigazioni e prendere decisioni più rapide, aiutando i team IT a focalizzare le proprie risorse. Inoltre, la soluzione accelera la remediation e previene ulteriori attacchi, grazie alle informazioni fornite durante l’intero ciclo di vita dell’attacco.
“Le organizzazioni, oggi, sono costantemente sommerse da allarmi sulle minacce. Lottare su ogni problema non permette ai team di security di concentrarsi sul quadro più ampio“, ha affermato Rob Ayoub, IDC Program Director, Security Products. “Le soluzioni che affrontano questa sfida in modo efficace possono offrire vantaggi significativi – consentendo ai team di IT security di fare di più con meno e aggiungendo valore strategico all’organizzazione“.
Le funzionalità avanzate di condivisione delle minacce e di analisi della rete per Deep Discovery, sono ora disponibili a livello globale.