NETWORK SECURITY

El arte de la prevención, detección y respuesta

Mientras que la prevención debería ser el primer paso en cualquier estrategia de seguridad de la red, una vez que un malware o un hacker se cuela en la red, una detección rápida y rigurosa es crucial.

La detección y respuesta de redes (NDR) permite que las organizaciones supervisen el tráfico de la red moviéndose hacia dentro, hacia fuera y lateralmente por la red y reaccionar y responder a actividad maliciosa y comportamientos sospechosos en la capa de la red y más allá.

Además de evitar ataques de día cero, Trend Micro Network One proporciona una telemetría de la red crucial a Trend Micro Vision One, permitiendo que los equipos de operaciones de seguridad consigan una imagen más clara de su entorno mediante la aceleración de la respuesta y la prevención de ataques futuros.

Categoría:

Descripción

Protección frente a todo tipo de amenazas de día cero

Las amenazas de día cero pueden ser un auténtico quebradero de cabeza para los profesionales en ciberseguridad y conllevar largas noches en vela. Puede estar tranquilo, podemos proteger las redes frente a los 3 tipos de amenazas de día cero.

Direcciones URL y malware de día cero

Un paquete, o método de entregar un paquete, utilizando un exploit para atacar una vulnerabilidad.

Vulnerabilidades de día cero

Brechas o errores desconocidos de libre circulación y en los que aún no se ha realizado un exploit.

Exploits de día cero

Una nueva forma de atacar una vulnerabilidad conocida.

Elimine puntos ciegos en la red.

Trend Micro Network One proporciona visibilidad y registros cruciales en sistemas sin gestionar: sistemas de terceros/externos, IoT y dispositivos IIoT, impresoras y sistemas BYOD. Cuando los datos de la red se correlacionan, el ciclo de vida del ataque se vuelve visible y muestra:

  • Punto de acceso
  • Quién más forma parte del ataque (sistemas gestionados o sin gestionar)
  • Direcciones de comando y control y de fuente
Visibilidad del tráfico este/oeste y norte/sur

A diferencia de otros proveedores en esta categoría en la que son necesarios dispositivos separados para vigilar el movimiento lateral y perimetral, Trend Micro le proporciona una visibilidad del tráfico que se mueve norte/sur y este/oeste con un solo dispositivo, lo que le ahorra tiempo, dinero y una disminución de la dificultad.

Visibilidad del tráfico cifrado

Trend Micro ofrece una inspección de la seguridad de la capa de transporte del cliente, del servidor y de la nube utilizando el método del proxy alineado. Mantenga una protección del cifrado de extremo a extremo al completar el descifrado-inspección-recifrado gracias a la confidencialidad directa total (PFS). Nuestras soluciones utilizan aceleración de software y hardware para aumentar el rendimiento al reducir la necesidad de dispositivos sobreabastecidos.

HYBRID CLOUD SECURITY
Investigación líder sobre amenazas

Consiga una respuesta más rápida frente a amenazas ocultas, conocidas o desconocidas con Trend Micro™ Zero Day Initiative™ (ZDI), el mayor programa de recompensas por el descubrimiento de errores del mundo. En 2020 ZDI reveló un 60,5 % de las vulnerabilidades notificadas , más que todos los demás proveedores juntos.

  • Defiende frente a amenazas ocultas con una antelación media de 81 días* antes de la emisión del parche del proveedor gracias al acceso exclusivo a la información de vulnerabilidades de Zero Day Initiative™ (*promedio de 2020).
  • Envía los objetos sospechosos automáticamente a un sandbox personalizado que imita una imagen corporativa exacta para la detonación y análisis, proporcionando una capa adicional de protección
  • Detiene el flujo lateral de amenazas desconocidas que puedan vulnerar sus defensas perimetrales existentes
  • Detecta y bloquea las amenazas desconocidas asociadas a familias de malware conocidas y desconocidas en tiempo real con el machine learning patentado.
Rendimiento optimizado

Mejora su posición de seguridad con un alto rendimiento y protección automatizada que se adapta a entornos híbridos.

  • Alcanza hasta 40 Gbps de rendimiento de inspección con baja latencia (<40 microsegundos) en un factor de forma 1U líder de mercado expandible 120 Gbps (3U)
  • Defiende las vulnerabilidades y protocolos de tráfico exclusivos de los dispositivos IoT/IIoT que dependen de la protección en el nivel de red cuando no se pueden aplicar las medidas de security endpoint
  • Protege entornos en la nube con una solución IPS con base en host que se integra con las principales plataformas y contenedores en la nube y aplica la inteligencia compartida que se aprovecha en todas Network Defense Solutions