Erkennung und Reaktion

Bewerten Sie Art und Umfang gezielter Angriffe
durch eine kontextsensitive Endpoint-Forensik

Hauptfunktionen

 

Endpunkt-Ereignisaufzeichnung

Trend Micro Endpoint Sensor verwendet einen einfachen Client, um Endpunktaktivitäten und Kommunikationsereignisse auf der Kernel-Ebene aufzuzeichnen. Der Sensor verfolgt diese Ereignisse über eine Zeitspanne im Kontext hinweg und bietet eine detaillierte Historie, auf die in Echtzeit von Analysten zugegriffen werden kann.

Windows® Mac® AndroidTM iOS new Power Up

 

Umfangreiche Suchparameter

Endpunkte können für spezifische Kommunikation, spezifische Malware, Registrierungsaktivitäten, Kontoaktivitäten, aktive Prozesse und mehr abgefragt werden. Sucheingaben können einzelne Parameter, OpenIOC- oder YARA-Dateien sein.

Windows® Mac® AndroidTM iOS new Power Up

 

Managed Detection and Response

Unser Managed Detection and Response (MDR)-Service erfasst auf Basis moderner KI Bedrohungsindikatoren aus Endpunkt-, Netzwerk- und Serversicherheit (optional), setzt Bedrohungen in Beziehung zueinander und priorisiert diese, wodurch ein umfassenderes Bild technisch ausgereifter Angriffe entsteht. Unsere Experten übernehmen anschließend die weiterführende Untersuchung der vollen Ausmaße des Angriffs und entwickeln einen umfassenden Plan zu Beseitigung der Bedrohung.

Windows® Mac® AndroidTM iOS new Power Up

 

Angriff-Entdeckung und -Hervorhebung

Unter Verwendung einer XGen™ Security-Mischung aus generationenübergreifenden Erkennungstechniken ist Endpoint Sensor in der Lage, gezielte Angriffe zu suchen und zu entdecken.

Windows® Mac® AndroidTM iOS new Power Up

Server

Arbeitsspeicher
  • Mindestens 4 GB, empfohlen 16 GB.
  • Festplattenspeicher: Mindestens 500 GB, empfohlen 1 TB.
Betriebssysteme
  • Windows Server 2008 SP2 (32-Bit/64-Bit)
  • Windows Server 2008 R2 (64-Bit)
Microsoft Internet Information Services (IIS) 7
mit allen folgenden Service-Rollen:
  • Statischer Inhalt
  • Standarddokument
  • Verzeichnis durchsuchen
  • HTTP-Fehler
  • HTTP-Umleitung
  • ASP.NET
  • ASP
  • CGI
  • ISAPI-Erweiterungen
  • ISAPI-Filter
  • Anfragefilter
  • IIS-Verwaltungskonsole
  • PHP-Version 5.4.38
Datenbank
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard empfohlen
Webbrowser
  • Microsoft Internet Explorer 9 oder höher
  • Neueste Version von Google Chrome
  • Neueste Version von Mozilla Firefox

Agent

Hardware
RAM:
  • Mindestens 512 MB für Windows XP
  • Mindestens 1 GB für andere Betriebssysteme
Festplattenspeicher:
  • Mindestens 3 GB für Windows XP, Vista, 7, 8 oder 8.1
  • Mindestens 3 GB für Windows Server Betriebssysteme
Software
  • Windows Vista Service Pack 1 (32-Bit und 64-Bit)
  • Windows XP Service Pack 3 (32-Bit)
  • Windows 7 (32-Bit und 64-Bit)
  • Windows 8 (32-Bit und 64-Bit)
  • Windows 8.1 (32-Bit und 64-Bit)
  • Windows 10 (32-Bit und 64-Bit)
  • Windows Server 2003 (32-Bit und 64-Bit)
  • Windows Server 2003 R2 (32-Bit und 64-Bit)
  • Windows Server 2008 (32-Bit und 64-Bit)
  • Windows Server 2008 R2 (64-Bit)
  • Windows Server 2012 (32-Bit und 64-Bit)
  • Windows Server 2012 R2 (64-Bit)

Gewinnen Sie Einblicke in Datenschutzverstöße

Endpoint Sensor bietet Ihnen vollständige Transparenz in Bezug auf Methode, Verbreitung und Umfang der Auswirkungen eines gezielten Angriffs.  Durch vollständige Transparenz können Incident-Response-Mitarbeiter für die Behebung und Vorbeugung zukünftiger Angriffe planen.

 

Teil der Connected
Threat Defense

Wenn Deep Discovery komplexe Malware erkennt, können Kompromittierungsindikatoren (IOC) an den Endpoint Sensor gesendet werden, der nach Infiltrationen sucht, auf ähnliche IOCs scannt und den Verlauf der Ausbreitung über einen Zeitraum darstellt. Verdächtige Objekte werden gesammelt und zur Analyse in der Sandbox an den Deep Discovery Analyzer gesendet. Dieser Ansatz bietet vollständige Transparenz und Kontrolle über gezielte Angriffe und Ransomware, einschließlich neuester Varianten, wie z. B. WannaCry.

Connected Threat Defense

Was Kunden sagen

Delacour

"Trend Micro hat uns eine zusätzliche Sicherheitsebene zur Bekämpfung komplexer und unbekannter Bedrohungen bereitgestellt. Mit Trend Micro Deep Discovery und Trend Micro Endpoint Sensor verfügen wir gleichzeitig über ein Analysewerkzeug, das uns ein besseres Verständnis der Herausforderungen für unser Sicherheitssystem ermöglicht." ...mehr

Peter Mejlby,
Director, Shared Services

Weitere Erfolgsgeschichten

Protect more

Mehr Schutz

Endpoint Sensor ist Teil vonEndpoint Security, das durchXGen™ Security unterstützt wird. Hierbei handelt es sich um eine Kombination aus generationsübergreifenden Techniken zur Abwehr von Bedrohungen, die Schutz vor gezielten Angriffen, komplexen Bedrohungen und Ransomware bieten.

 

Mehr erfahren