Новая функция анализа угроз в Trend Micro TippingPoint SMS

Компания Trend Micro анонсировала решение TippingPoint Security Management System (SMS) Threat Insights с технологиями XGen Security. Новая функция должна помочь клиентам приоритизировать меры по реагированию на возникающие угрозы в рамках всей корпоративной сети, а также в целом повысить уровень осведомленности об известных и потенциальных угрозах для их сети.

SMS Threat Insights обеспечивает оперативный анализ угроз, оказывающих влияние на корпоративную сеть, и выявление наиболее серьезных, которые заслуживают особого внимания. С его помощью эксперты по сетевой безопасности могут определять скомпрометированные устройства, которые уже заражены или на которые совершается атака – на основе заблокированных или разрешенных попыток доступа. SMS Threat Insights также позволяет распознавать потенциальные угрозы – те, что уже классифицированы как вредоносные, а также на основе того, был ли подозрительный объект заблокирован или нет. Решение может определять, сработали ли какие-либо фильтры службы цифровой вакцинации Digital Vaccine для угроз нулевого дня, использующие эксклюзивные данные программы «Инициатива нулевого дня» (Zero Day Initiative, ZDI). Это обеспечивает защиту уязвимостей и защиту от угроз нулевого дня для скрытых уязвимостей до публикации исправлений разработчиком.

Компании могут автоматически блокировать известные и скрытые уязвимости в корпоративной сети, используя систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint. Благодаря новым возможностям NGIPS-платформа TippingPoint может автоматически отправлять индикаторы компрометации (IOCs) в SMS Threat Insights. Затем компонента определит, является ли индикатор компрометации вредоносным, координируя свои действия с TippingPoint Advanced Threat Protection Analyzer для тщательного анализа и защиты песочниц, без изменения политик или сетевой инфраструктуры компании.

SMS Threat Insights значительно повышает уровень осведомленности компаний об уязвимых и защищенных серверах благодаря интеграции со сторонними сканерами уязвимостей. Решение Enterprise Vulnerability Remediation (eVR) обеспечивает необходимый уровень прозрачности, чтобы оптимизировать состояние информационной безопасности в рамках всей организации. Это достигается за счет возможности импортировать данные сканеров уязвимостей в TippingPoint Security Management System и провести их через фильтры службы цифровой вакцинации Digital Vaccine, чтобы затем незамедлительно принять нужные меры.