Trend Micro Threat Intelligence Manager

Назначение

Практически ценная информация:

• Повышение гибкости благодаря комплексной и не требовательной к ресурсам платформе реагирования на инциденты.

Быстрое реагирование на угрозы и анализ основных причин:

• Выявление подверженных риску ресурсов и конфигураций;
• Выявление угроз, связанных с географическим расположением или определенными ресурсами;
• Упрощение развертывания с помощью удобной консоли.

Больший контроль:

• Настраиваемая панель мониторинга, предоставляющая полную информацию о состоянии, статистике и событиях системы безопасности.

Изучение активности, связанной с тем или иным событием:

• Соответствие разрешений администраторов их ролям;
• Максимальная гибкость за счет различных представлений, которые определены администратором, или предварительно настроенной панели управления.

Повышение гибкости:

• Сбор необходимых данных с помощью настраиваемых отчетов, уведомлений и запросов по требованию.

Предоставление необходимой информации различными способами, соответствующими задаче:

• Быстрое начало работы благодаря готовым шаблонам отчетов;
• Исследование источников угроз для повышения безопасности;
• Упрощение интерпретации данных благодаря наглядным графикам и визуальным элементам;
• Соблюдение внутренних требований к аудиту ИТ-отделом;
• Ускорение реагирования;
• Немедленный доступ к статистике об угрозах в Smart Protection Network.

Сокращение риска потери данных при обнаружении вредоносных программ или нарушений политик:

• Сведения о мировых тенденциях в области последних угроз из Интернета, электронной почты или файлов;
• Использование расширенных возможностей визуализации для представления данных об угрозах в наглядной графической форме;
• Реагирование в режиме реального времени на широкий спектр угроз;
• Новейшие, непрерывно возобновляющиеся угрозы;
• Целевые уязвимости сетей;
• Веб-угрозы (уязвимости, межсайтовое выполнение сценариев);
• Угрозы, связанные с электронной почтой (фишинг, направленные атаки);
• Утечка или передача конфиденциальных данных;
• Боты;
• Трояны;
• Черви;
• Преступные программы;
• Шпионские и рекламные программы;
• Вредоносные приложения;
• Сбор и анализ данных;
• OfficeScan 10.0 и 10.5;
• Deep Security 7.5;
• Threat Detection Appliance;
• Сторонние события (системный журнал).

ОСНОВНЫЕ ПРЕИМУЩЕСТВА

1. Снижение рисков благодаря консолидированным обновлениям, уведомлениям об опасности и расширенной статистике угроз.
2. Улучшение анализа состояния безопасности благодаря настраиваемым панелям мониторинга, а также гибкой системе формирования отчетов и запросов по требованию.
3. Более простое управление за счет использования вебконсоли и контроля над состоянием системы в масштабах всего предприятия.
4. Сокращение издержек, связанных с управлением системой безопасности, за счет экономии времени и снижения нагрузки на ИТспециалистов.

ОСНОВНЫЕ ВОЗМОЖНОСТИ

Более гибкая платформа реагирования на угрозы, не снижающая производительность системы:

• Быстрое реагирование на угрозы и анализ их основных причин;
• Концентрация на комплексном анализе угроз со стороны вредоносного ПО и исследовании его поведения с течением времени;
• Выявление наиболее опасных сред и конфигураций, которые могут стать причиной угроз;
• Классификация угроз в зависимости от их местоположения или атакуемых активов предприятия;
• Упрощение развертывания за счет удобной консоли, которая не повышает нагрузку на систему и готова к работе сразу после установки.

Более полный контроль за счет настраиваемой панели мониторинга:

• Подробные сведения о состоянии, статистике и событиях системы безопасности;
• Ценная практическая информация и более полный анализ всех действий, связанных с конкретным событием;
• Соответствие прав администраторов их ролям;
• Максимальная гибкость за счет различных представлений, определяемых администратором, или предварительно настроенной панели мониторинга.

Гибкая настраиваемая система оповещений, формирования отчетов и запросов по требованию:

• Предоставление необходимой информации различными способами, соответствующими задаче;
• Быстрое начало работы благодаря готовым шаблонам отчетов;
• Исследование источников угроз для повышения уровня безопасности;
• Упрощение интерпретации данных благодаря наглядным графикам и визуальным элементам;
• Соблюдение администраторами внутренних требований к аудиту.

Мгновенный доступ к статистике угроз, предоставляемой инфраструктурой Smart Protection Network:

• Снижение риска потери данных при обнаружении вредоносных программ или нарушении политик;
• Сведения о мировых тенденциях в области новейших угроз, распространяющихся через Интернет, электронную почту или файлы;
• Расширенные возможности визуализации и наглядное графическое представление данных.

ТРЕБОВАНИЯ К СИСТЕМЕ

Требования к оборудованию:

• Процессор: четырехъядерный с тактовой частотой не менее 2,6 ГГц;
• Память: не менее 4 Гб ОЗУ, рекомендуется 16 Гб или более;
• Жесткий диск: не менее 1 Тб свободного места;
• Сетевой протокол: TCP/IP, UDP для подтверждения соединения, HTTP, HTTPS, TCP через VPN, 43й порт TCP для службы WHOIS;
• Прочее: .NET Framework 3.5 с пакетом обновления 1 (SP1) или более поздней версии.

Требования к операционной системе:

• Windows Server 2008 R2 (выпуски Standard, Enterprise, Datacenter и Web), 64разрядные версии.

Требования для веб-консоли:

• Firefox 3.5 или более поздней версии;
• Internet Explorer 8 или 9;
• Flash 10 или более поздней версии;
• Microsoft Silverlight 4.0 или более поздней версии.

Виртуализация:

• VMware ESX или ESXi Server 4 или более поздней версии (выпуск Server);
• VMware Server 1.0.3 или более поздней версии (выпуск Server);
• VMware Workstation и Workstation 7.0 выпуск ACE.

Сервер также можно устанавливать в гостевых операционных системах Windows 2000, 2003 (32или 64разрядная версия), 2008 (32или 64разрядная версия), размещенных в следующих средах:

• Microsoft Virtual Server 2005 R2 с пакетом обновления 1 (SP1);
• Windows Server 2008 (64разрядная версия) с HyperV(TM);
• Windows Server 2008 R2 (64разрядная версия) с HyperV;
• Microsoft HyperV Server 2008 R2 (64разрядная версия).