L’analisi delle minacce di rete siglata Trend Micro va ancora più in profondità. Il vendor di cybersicurezza ha introdotto funzionalità avanzate per Deep Discovery Inspector, soluzione per la protezione dei network aziendali. Con l’aggiornamento si semplifica la fase di indagine correlata agli incidenti e le risposte, grazie a valutazioni automatiche e alla correlazione degli eventi registrati nel perimetro. Ottimizzando di conseguenza le genericamente limitate risorse dei team It. Oltre a nuove capacità di analisi, Deep Discovery migliora la condivisione delle informazioni avanzate sulle minacce o indicatori di compromesso (Iocs), sfruttando formati standard e transfer (Stix, Taxii, Yara). Tutte le soluzioni di sicurezza compatibili utilizzate dalle imprese, compresa l'intera famiglia di prodotti Trend Micro e di terze parti, verranno aggiornate con la nuova threat intelligence.

Le analitiche di rete permettono di verificare automaticamente la cronologia degli eventi, per determinare il primo punto compromesso dall’attacco, eventuali altri utenti colpiti e la provenienza della minaccia, inclusi i server command and control e il reindirizzamento a siti maligni. Inoltre, la soluzione accelera la remediation e previene ulteriori assalti, grazie alle informazioni fornite durante l’intero ciclo di vita dell’attacco.

“Le nuove funzionalità di analisi di rete di Deep Discovery filtrano il rumore, in modo che i professionisti della sicurezza possano concentrarsi su attività critiche”, ha spiegato Eric Skinner, vice president of solution marketing di Trend Micro. “Le organizzazioni possono così lottare contro le carenze di competenze, per mantenersi protette e produttive”.