Skip to content

Threat Intelligence Manager

Usufruite di informazioni implementabili e della risposta agli incidenti in tempo reale

Threat Intelligence Manager

Con che velocità è possibile reagire alle minacce mirate e avanzate?

  • Approfondite l’analisi dei dati delle minacce
  • Consultate solo ciò di cui avete bisogno
  • Reagite in tempo reale Riducete al minimo l’impatto
  • Comprendete il ciclo di vita dell’attacco
  • Riducete al minimo l’impatto

Sia nel caso in cui scegliate di integrare ed estendere l’analisi e la generazione di rapporti dei prodotti Trend Micro che nel caso in cui decidiate di ottenere capacità di analisi più granulari per le offerte SIEM, questa soluzione centralizzata per analisi ed eventi è progettata per offrire una completa gestione degli eventi e degli incidenti di sicurezza.

Prova gratuita  Scheda tecnica (PDF)

Informazioni implementabili

Migliora l’agilità grazie a una piattaforma di risposta agli incidenti end-to-end a basso impiego di risorse

  • Accelera la risposta agli incidenti e l’analisi delle cause scatenanti.
  • Identifica le risorse e le configurazioni ad alto rischio.
  • Individua la geografia e le risorse di specifiche minacce.
  • Semplifica l’implementazione grazie alla console leggera e facile da utilizzare.

Maggiore visibilità

Offre un’analisi più approfondita dello stato della sicurezza, delle statistiche e degli eventi tramite una dashboard personalizzabile.

  • Facilita l’analisi approfondita delle attività connesse a un dato evento.
  • Assicura che le autorizzazioni dell’amministratore corrispondano al relativo ruolo.
  • Ottimizza la flessibilità grazie a diverse viste impostate dall’amministratore o a una dashboard predefinita.

Maggiore flessibilità

Ottenete i dati di cui avete bisogno tramite rapporti personalizzabili, query ad-hoc e avvisi personalizzabili.

  • Fornisce le informazioni necessarie in diversi modi adeguati alle attività.
  • Permette un avvio rapido grazie ai modelli per rapporti predefiniti.
  • Facilita l’analisi approfondita delle origini delle minacce per una sicurezza migliore.
  • Consente una semplice interpretazione dei dati con grafici e rappresentazioni intuitive.
  • Consente al reparto IT di rispettare facilmente i requisiti di revisione IT.

Tempi di reazione accelerati

Offre accesso immediato alle statistiche sulle minacce di Smart Protection Network

  • Riduce i rischi grazie ai dati sui rilevamenti delle minacce informatiche e sulle violazioni dei criteri.
  • Vi tiene aggiornati sulle ultime tendenze a livello globale delle minacce basate su e-mail, Web e file.
  • Sfrutta le capacità di virtualizzazione avanzata per rappresentare i dati delle minacce con semplicità al fine di comprendere i formati grafici.

Raccoglie e analizza i dati per:

  • OfficeScan 10.0/10.5
  • Deep Security 7.5
  • Threat Detection Appliance
  • Eventi di terzi (Syslog)


Requisiti di sistema

L’installazione di Threat Intelligence Manager deve essere supportata da Windows Server 2008 R2 a 64 bit (edizioni Standard, Enterprise, Datacenter o Web). I requisiti hardware sono determinati dal numero di prodotti ed eventi che Threat Intelligence Manager deve supportare al secondo. L’installazione di Threat Intelligence Manager richiede anche una connessione a un sito host FTP. È necessario accedere al codice binario e scaricarlo in locale o tramite una directory condivisa sul sito host FTP.

Requisiti hardware

  • CPU: sistema CPU Quad core da 2,6 GHz o superiore
  • Memoria: minimo 4 GB di RAM e 16 o più GB consigliati
  • Disco rigido: almeno 1 TB di spazio libero su disco per l’archiviazione
  • Protocollo di rete: TCP/IP, UDP per heartbeat, HTTP, HTTPS, TCP su VPN, porta TCP 43 per il servizio whois.
  • Altri: .NET Framework 3.5 SP1 o superiore

Requisiti del sistema operativo

  • Windows Server 2008 R2 (Standard, Enterprise, Datacenter e Web Edition), versioni a 64 bit

Nota: Threat Intelligence Manager non può essere installato se Windows 2008 R2 viene eseguito sull’ambiente Server Core.

Requisiti della console Web

  • Firefox 3.5 o superiore
  • Internet Explorer 8 o 9
  • Flash versione 10 o superiore
  • Microsoft Silverlight 4.0 o superiore

Virtualizzazione

Threat Intelligence Manager supporta l’installazione server su sistemi operativi guest Windows 2008 R2 in hosting sulle seguenti applicazioni di virtualizzazione:

  • Server VMware ESX/ESXi 4 o successivo (Server Edition)
  • Server VMware 1.0.3 o successivo (Server Edition)
  • VMware Workstation e Workstation ACE Edition 7.0

È possibile installare il server su sistemi operativi guest Windows 2000, 2003 (a 32 bit/64 bit), 2008 (a 32 bit/64 bit) in hosting su:

  • Microsoft Virtual Server 2005 R2 con Service Pack 1
  • Windows Server 2008 (a 64 bit) con Hyper-V(TM)
  • Windows Server 2008 R2 (a 64 bit) con Hyper-V
  • Microsoft Hyper-V Server 2008 R2 (a 64 bit)

Prodotti Trend Micro supportati - agent, installato su Windows a 32/64 bit

  • OfficeScan 10.0 SP1 patch 2 e hotfix 2881
  • OfficeScan 10.5 e hotfix 1286
  • OfficeScan 10.5 patch 1 e hotfix 1848.2

Prodotti Trend Micro supportati - agentless

  • Threat Discovery Appliance 2.5
  • Deep Security Manager 7.0
  • Intrusion Defense Firewall 1.2

Social media

Mettetevi in contatto con noi su