A Trend Micro introduziu capacidades analíticas avançadas para a solução de segurança de redes, o Deep Discovery.

Agora em adição à detecção e análise de ameaças na rede, os clientes agora podem simplificar a investigação e resposta com técnicas mais avançadas de análise e correlação de eventos na rede, permitindo maximizar a utilização de recursos da equipe.

O cenário atual mostra como as empresas estão sendo espremidas em duas frentes, de um lado a falta de pessoal especializado em segurança e de outro a presença constante de atores maliciosos e persistentes, aumentando o medo e o risco de ser um alvo. Por isso, elas precisam de ser capazes de priorizar a informação sobre as ameaças, acelerar a detecção e resposta.

De acordo com o Eric Skinner, vice-presidente de marketing da Trend Micro, a velocidade de atuação dos profissionais se tornou algo prioritário “ Ninguém gosta de estar sem visibilidade. Os profissionais de segurança precisam ser capazes de saber o que está ocorrendo na rede para responder quando necessário. Eles precisam ser capazes de filtrar o ruído de forma que eles possam focar em tarefas críticas.” A partir desse cenário, Skinner complementa “As novas capacidades analíticas do Deep Discovery fazem exatamente isso, empoderam as empresas que estão tendo dificuldades com a falta de profissionais e as mantêm produtivas e protegidas.”

Em adição às novas capacidades de análise, o Deep Discovery possui compartilhamento de ameaças avançado com IOCs ao alavancar formatos padrão de transferência (STIX, TAXII, YARA).

Todas as soluções de segurança que a empresa usa, incluindo as soluções Trend, terão alguma capacidade de threat intelligence. Isso simplifica o gerenciamento de IOC e ajuda as equipes de segurança reduzidas.

Soluções de análise de rede devem permitir que os profissionais de segurança consigam buscar os dados, de forma automatizada para determinar:

 

  • Quem foi o primeiro ponto de comprometimento
  • Qual outros usuários foram impactados
  • Para onde a ameaça está chamando, incluindo C&Cs e sites de redirecionamento malicioso.

 

Ao prover uma visão priorizada da detecções de ameaças avançadas, a solução auxilia as equipes de Segurança a automatizar as ações de investigação, auxiliando a salvar tempo e focar os recursos em outras atividades chave.

Em adição, a solução acelera o processo de remediação e previne novos ataques por meio das informações disponíveis ao longo do ciclo do ataque.