CARACTERÍSTICAS PRINCIPALES

Mayor agilidad de la plataforma de respuesta ante incidentes con impacto reducido• Acelera la respuesta ante incidentes y el análisis

de la causa inicial.• Se centra en el análisis integral de los incidentes

sobre malware y su comportamiento a lo largo del tiempo.

• Identifica entornos y configuraciones de riesgo elevado que conducen a un incidente de seguridad.

• Ayuda a detectar amenazas que pueden aislarse en una categoría de activos o ubicación geográfica.

• Simplifica la implementación con una consola ligera y fácil de usar que no precisa configuración.

Mayor visibilidad gracias a la consola personalizable• Proporciona una visibilidad más amplia del estado

de seguridad, las estadísticas de Internet y los sucesos de seguridad.

• Ofrece información práctica y facilita una investiga­ción más detallada de todas las actividades relacionadas con un suceso en concreto.

• Garantiza que los derechos de los administradores se corresponden con sus funciones.

• Maximiza la flexibilidad con diversas vistas definidas por el administrador o con la consola predefinida.

Trend Micro™

Threat Intelligence Manager 1.0Información práctica y respuesta ante incidentes en tiempo real para las amenazas ocultas y avanzadas

Las empresas se enfrentan constantemente a los retos que introducen las nuevas capas de seguridad al tener que analizar los sucesos y los registros de cada una de ellas. Esto dispara la probabilidad de que los sucesos de seguridad no se analicen con suficiente dedicación y que algunas amenazas pasen desapercibidas. Y aunque se puede implementar un análisis exhaustivo y detallado, este puede resultar complejo además de costoso. De hecho, la gran complejidad de numerosos productos SIEM puede frenar su eficacia como herramienta rápida para detectar y analizar los riesgos en tiempo real. A fin de evitar la extensa sobrecarga administrativa de investigación de cada amenaza oculta o avanzada, las empresas necesitan poder visualizar en tiempo real la actitud general de seguridad de su empresa.

Trend Micro Threat Intelligence Manager es una solución avanzada para la gestión de sucesos diseñada para ofrecer una visión completa del ciclo de vida de los sucesos de seguridad. Gracias a un acceso sencillo a las estadísticas de las amenazas más recientes, información práctica de seguridad y técnicas de visualización avanzadas, esta herramienta de respuesta ante incidentes de malware le permitirá analizar y solucionar rápidamente los puntos de riesgo. De este modo, podrá detectar a tiempo las amenazas avanzadas y ocultas así como conocer cómo se han introducido en la red corporativa y cuál es el alcance de su impacto. Además, puesto que complementa y amplía las funciones de análisis y creación de informes de los productos de Trend Micro, Threat Intelligence Manager contribuirá a agilizar su respuesta con cambios de configuración de un producto o una política para mejorar su estado de seguridad y riesgo.

THREAT INTELLIGENCE MANAGER I EMPRESAS I HOJA DE DATOS Página 1 de 2

INFORMACIÓN PRÁCTICA PARA• Amenazas avanzadas constantes• Vulnerabilidades dirigidas a la red• Malware de día cero• Amenazas basadas en Web

(vulnerabilidades Web, secuencias de sitios cruzados)

• Amenazas basadas en el correo electrónico (phishing, phishing dirigido a empresas)

• Pérdida o transferencia de datos confidenciales• Programas robot, troyanos y gusanos• Aplicaciones de registro de pulsaciones

y crimeware• Aplicaciones molestas

PRINCIPALES BENEFICIOS• Reduce los riesgos gracias a la unificación

de actualizaciones, alertas de seguridad y estadísticas sobre amenazas avanzadas.

• Mejora la información de seguridad mediante una consola personalizable, informes flexibles y consultas ad hoc.

• Simplifica la administración a través de una consola basada en Web y visibilidad en toda la empresa.

• Reduce los costes en gestión de la seguridad al ahorrar tiempo y reducir la carga de trabajo de TI.

Flexibilidad para informes personalizables, consultas ad hoc y alertas configurables• Proporciona la información que necesita de la

forma adecuada para cada tarea.• Permite un inicio rápido con plantillas de informes

predefinidas.• Facilita la investigación de los orígenes de las

amenazas para obtener una mayor seguridad.• Permite interpretar los datos fácilmente con

información visual y gráficos intuitivos.• Permite a los administradores de TI cumplir

fácilmente los requisitos internos de auditoría de TI.

Acceso inmediato a las estadísticas de amenazas de Smart Protection Network• Reduce el riesgo con los datos en las detecciones

de malware y las infracciones de las políticas.• Le mantiene informado sobre las últimas

tendencias mundiales en amenazas de archivos, Web y correo electrónico.

• Aplica las funciones de visualización avanzadas para presentar los datos de amenazas en formatos gráficos de fácil comprensión.

REQUISITOS DEL SISTEMA

La instalación de Threat Intelligence Manager debe ser compatible con un servidor Windows Server 2008 R2 de 64 bits (ediciones Standard, Enterprise, Datacenter o Web). El factor que determina los requisitos de hardware es el número de productos y sucesos que se prevé que Threat Intelligence Manager soporte por segundo. La instalación de Threat Intelligence Manager también requiere conexión con un sitio host de FTP. Es necesario acceder al código binario y descargarlo localmente o a un directorio compartido en el sitio host de FTP.

Requisitos de hardware• CPU: sistema de CPU con procesador Quad core 2,6 GHz o superior• Memoria: 4 GB de RAM como mínimo. 16 GB o más recomendados• Disco duro: un mínimo de 1 TB de espacio disponible en disco para el almacenamiento• Protocolo de red: TCP/IP, UDP para Heartbeat, HTTP, HTTPS, TCP sobre VPN,

puerto TCP 43 para la utilidad WHOIS• Otros: .NET Framework 3.5 SP1 o posterior

Requisitos del sistema operativo• Windows Server 2008 R2 (ediciones Standard, Enterprise, Datacenter y Web), versiones de 64 bits Nota: no es posible instalar Threat Intelligence Manager si Windows 2008 R2 se ejecuta en

un entorno con Server Core.

Requisitos de la consola Web• Firefox 3.5 o posterior• Internet Explorer 8 o 9• Flash versión 10 o posterior• Microsoft Silverlight 4.0 o posterior

Virtualización

Threat Intelligence Manager es compatible con instalaciones de servidor en sistemas operativos Windows 2008 R2 invitados alojados en las siguientes aplicaciones de virtualización:• VMware ESX/ESXi Server 4 o posterior (Server Edition)• VMware Server 1.0.3 o posterior (Server Edition)• VMware Workstation y Workstation ACE Edition 7.0

El servidor también se puede instalar en sistemas operativos invitados Windows 2000, 2003 (32 y 64 bits), 2008 (32 y 64 bits) alojados en:• Microsoft Virtual Server 2005 R2 con Service Pack 1• Windows Server 2008 (64 bits) con Hyper­V(TM)• Windows Server 2008 R2 (64 bits) con Hyper­V• Microsoft Hyper­V Server 2008 R2 (64 bits)

THREAT INTELLIGENCE MANAGER I EMPRESAS I HOJA DE DATOS Página 2 de 2

TREND MICRO I THREAT INTELLIGENCE MANAGER 1.0

Productos de Trend Micro compatibles (con agente, instalados en Windows de 32/64 bits)• OfficeScan 10.0 SP1 revisión 2

y corrección 2881• OfficeScan 10.5 y corrección 1286• OfficeScan 10.5 revisión 1

y corrección 1848.2

Productos de Trend Micro compatibles (sin agente)• Threat Discovery Appliance 2.5• Deep Security Manager 7.0• Intrusion Defense Firewall 1.2

©2011 por Trend Micro, Incorporated. Reservados todos los derechos. Trend Micro, el logotipo en forma de pelota de Trend Micro y OfficeScan son marcas registradas o marcas comerciales de Trend Micro Incorporated. El resto de los nombres de productos o empresas pueden ser marcas comerciales o registradas de sus respectivos propietarios. [DS01_TIM_110607ES]

www.trendmicro.com

CENTRO DE DATOS: Deep SecurityIntegridad del sistema

PUESTO DE TRABAJO: OfficeScanDetección de incidentes

RED: Threat Discovery ApplianceComportamiento en la red

sospechosoThreat Intelligence

ManagerAnálisis de amenazas

y respuesta frente a ellas