Trend Micro анонсировала запуск нового виртуального сенсора сети Trend Vision One™, который теперь поддерживает интеграцию с Azure vTAP, обеспечивая мониторинг сетевого трафика в облаке Microsoft Azure.
Виртуальный сенсор, развернутый непосредственно в Microsoft Azure, осуществляет инспекцию трафика и сбор данных о сетевой активности, что позволяет контролировать как облачные, так и гибридные среды. Использование технологии vTAP позволяет зеркалировать сетевой трафик для детальной аналитики.
Интеграция с Microsoft Azure vTAP функционирует аналогично традиционным решениям SPAN или TAP, путем дублирования трафика в порты мониторинга. Это обеспечивает возможность получения исчерпывающей информации о коммуникациях в виртуальных и пиринговых сетях.
Продвинутое обнаружение угроз основано на поведенческом анализе и корреляции данных при помощи искусственного интеллекта, что позволяет прогнозировать всю цепочку атаки, оперативно выявлять латеральное перемещение злоумышленников и устранять потенциальные уязвимости.
Решение расширяет возможности защиты сети за счет интеграции множества слоев безопасности: анализируются сетевые, конечные точки, электронная почта и облачные сервисы; при этом применяются нативные inline-действия и поддерживаются интегрированные ответы от сторонних систем, что позволяет выявлять первопричины инцидентов и определять их масштаб.
Платформа, работающая на основе ИИ, обеспечивает обнаружение аномалий в реальном времени и автоматизированные меры реагирования внутри Azure. Архитектура Zero Trust с постоянной верификацией рисков и строгими механизмами контроля доступа способна эффективно противодействовать внутренним и внешним угрозам.
Microsoft Azure vTAP функционирует как инструмент постоянного мониторинга трафика виртуальных машин, зеркалируя коммуникации с сетевых интерфейсов. Это дает возможность не только получить полную картину сетевых процессов, но и обнаруживать ранее неуправляемые и неизвестные активы, что значительно облегчает проведение расследований на основе централизованных алертов и подробных временных линий.
Легкость и гибкость развертывания данного решения способствует объединению Azure-сред в единую централизованную систему, что повышает оперативную эффективность команд SOC, улучшает обнаружение инцидентов и способствует снижению их количества.
Изображение носит иллюстративный характер
Виртуальный сенсор, развернутый непосредственно в Microsoft Azure, осуществляет инспекцию трафика и сбор данных о сетевой активности, что позволяет контролировать как облачные, так и гибридные среды. Использование технологии vTAP позволяет зеркалировать сетевой трафик для детальной аналитики.
Интеграция с Microsoft Azure vTAP функционирует аналогично традиционным решениям SPAN или TAP, путем дублирования трафика в порты мониторинга. Это обеспечивает возможность получения исчерпывающей информации о коммуникациях в виртуальных и пиринговых сетях.
Продвинутое обнаружение угроз основано на поведенческом анализе и корреляции данных при помощи искусственного интеллекта, что позволяет прогнозировать всю цепочку атаки, оперативно выявлять латеральное перемещение злоумышленников и устранять потенциальные уязвимости.
Решение расширяет возможности защиты сети за счет интеграции множества слоев безопасности: анализируются сетевые, конечные точки, электронная почта и облачные сервисы; при этом применяются нативные inline-действия и поддерживаются интегрированные ответы от сторонних систем, что позволяет выявлять первопричины инцидентов и определять их масштаб.
Платформа, работающая на основе ИИ, обеспечивает обнаружение аномалий в реальном времени и автоматизированные меры реагирования внутри Azure. Архитектура Zero Trust с постоянной верификацией рисков и строгими механизмами контроля доступа способна эффективно противодействовать внутренним и внешним угрозам.
Microsoft Azure vTAP функционирует как инструмент постоянного мониторинга трафика виртуальных машин, зеркалируя коммуникации с сетевых интерфейсов. Это дает возможность не только получить полную картину сетевых процессов, но и обнаруживать ранее неуправляемые и неизвестные активы, что значительно облегчает проведение расследований на основе централизованных алертов и подробных временных линий.
Легкость и гибкость развертывания данного решения способствует объединению Azure-сред в единую централизованную систему, что повышает оперативную эффективность команд SOC, улучшает обнаружение инцидентов и способствует снижению их количества.
