No mundo de hoje, as equipes de segurança são bombardeadas com casos de ameaça à segurança originadas por variadas fontes, o que impossibilita solucionar cada ameaça com a mesma urgência. E como isso começa? Sabemos que toda ameaça deve ser solucionada, mas nem todas as ameaças são criadas da mesma maneira. Como determinar qual ameaça deve ser tratada primeiro? A sua capacidade de fechar o ciclo desde a detecção inicial até a execução e o solucionamento pode ser difícil, se não impossível, sem visibilidade de informações de ameaças priorizadas, é necessário tomar medidas para proteger seus bens mais valiosos.
O Trend Micro TippingPoint Security Management System (SMS) Threat Insights, by XGenTM Security, acrescenta dados das ameaças a partir de múltiplas fontes e compila estes dados para auxiliar na priorização das medidas de resposta de segurança, aumenta a visibilidade das atuais e potenciais ameaças que impactam sua rede, e oferece insights sobre ações proativas de proteção que podem ser tomadas imediatamente.
O SMS Threat Insights, trabalhando junto com o TippingPoint Next-Generation Intrusion Prevention System (NGIPS), o Threat Protection System (TPS), e o TippingPoint Advanced Threat Protection Analyzer permite que os profissionais de segurança:
- Identifiquem hosts corrompidos, que estão infectados ou sofrendo ataques com base nas tentativas bloqueadas ou permitidas – A seção de Host Corrompido oferece uma visão centrada no host de quaisquer hosts corrompidos na sua rede e te avisa sobre o bloqueio de tentativas de invasão; se você utiliza o Microsoft Active Directory, você pode chegar até o nome do usuário.
- Integrem soluções de terceiros de escaneamento de vulnerabilidades líderes na indústria e revelar os filtros de Digital Vaccine® correspondente necessários para solucionar e otimizar a postura com relação à segurança – Ao utilizar o nosso recurso Enterprise Vulnerability Remediation (eVR) no TippingPoint SMS, a seção “Hosts Vulneráveis Atacados pode te mostrar quais vulnerabilidades, listadas por CVE, foram descobertas na sua rede e se você está bloqueando ou permitindo que elas atinjam sua rede. Você pode marcar certas CVEs para acompanhamento, monitorar quaisquer alterações na política e implementar políticas de segurança adaptadas todas do mesmo workflow.
- Diferenciem potenciais ameaças classificadas como maliciosas e se objetos suspeitos estão bloqueados ou permitidos – Você pode bloquear automaticamente vulnerabilidades conhecidas e não descobertas da rede usando o TippingPoint NGIPS. A seção de “Objetos Suspeitos” mostra se o TippingPoint NGIPS encaminhou automaticamente indicadores de comprometimento desconhecidos ou suspeitos (IOCs) para o SMS Threat Insights. Os IOCs são confirmados como maliciosos por meio da coordenação com o TippingPoint Advanced Threat Protection Analyzer para análise profunda em sandbox e solucionamento, tudo isso sem alterar a política ou a infraestrutura da rede.
- Determinem se quaisquer filtros DV de dia zero desenvolvidos usando o acesso exclusivo aos dados de vulnerabilidade da Iniciativa Dia Zero (ZDI), foram acionados, indicando a proteção antecipatória para uma vulnerabilidade ou uma potencial ameaça em dia zero para uma vulnerabilidade ainda não revelada aguardando patch – Na seção “ZDI Filter Hits”, você também pode ver antecipadamente que foi protegido de ameaças no dia zero na sua rede e determinar se existe qualquer vulnerabilidade não revelado sendo explorada na sua rede. Aliás, se estes filtros não descobertos forem disparados na sua rede, somos a única empresa capaz de te proteger, pois nenhum outro provedor de segurança terá acesso às informações de vulnerabilidade!
- Façam a manutenção de quaisquer dispositivos que precisem de atenção – Você terá uma visão panorâmica de todos os dispositivos TippingPoint para ver se qualquer um deles precisa de atenção. Você também poderá configurar facilmente seus dispositivos TippingPoint para o status de retorno à camada 2, caso seja necessário.
Se você é cliente TippingPoint usando o Security Management System (SMS), você já tem acesso ao Threat Insights. A interface do SMS Threat Insights tem base em HTML5 e está disponível para acesso com dispositivos móveis e desktop usando o SMS v4.6.0. Caso precise de ajuda para atualização com a versão mais recente, entre em contato com a equipe da sua conta ou com a Central de Gerenciamento de Ameaças para assistência.
Para mais informações sobre o TippingPoint SMS, clique aqui.