Endpoint Sensor

Saque más partido a Endpoint Detection and Response (EDR)

Detección
avanzada

Como parte de un único agente, Endpoint Sensor aprovecha la completa gama de técnicas de detección avanzadas que ofrece nuestra protección de endpoint Apex One. Esta integración proporciona una completa solución de detección y respuesta con capacidades de corrección y automatización.

Capacidades de investigación más amplias

La detección y respuesta en endpoints, servidores e emails produce investigaciones conectadas y más detalladas. Con la cobertura de email, la fuente número 1 de ataques, los analistas pueden trazar un análisis de la causa de origen nuevamente hasta el email para identificar todas las partes afectadas, contener la amenaza y detener su propagación.

Vista única.
Una sola consola.

Reciba alertas, vea las detecciones y realice investigaciones en los emails, endpoints y servidores, todo ello desde nuestra consola central de Apex. Sin desplazarse de una consola a otra.

Servidor

Memoria
  • 4 GB mínimo, se recomiendan 16 GB.
  • Espacio en disco disponible: 500 GB mínimo, se recomienda 1 TB
Sistemas operativos
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
con los siguientes servicios de función:
  • Contenido estático
  • Documento predeterminado
  • Navegación de directorios
  • Errores de HTTP
  • Redirección de HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensiones de ISAPI
  • Filtros de ISAPI
  • Filtrado de solicitudes
  • Consola de administración IIS
  • PHP versión 5.4.38
Base de datos
  • Microsoft SQL Server 2008 Express
  • Se recomienda Microsoft SQL Server 2008 R2 Standard
Navegadores web
  • Microsoft Internet Explorer 9 o posterior
  • La última versión de Google Chrome
  • La última versión de Mozilla Firefox

Agente

Hardware
Memoria RAM:
  • 512 MB mínimo para Windows XP
  • 1 GB mínimo para otros sistemas operativos
Espacio en disco disponible:
  • 3 GB mínimo para Windows XP, Vista, 7, 8 u 8.1
  • 3 GB mínimo para sistemas operativos Windows Server
Software
  • Windows Vista Service Pack 1 (32 bits y 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits y 64 bits)
  • Windows 8 (32 bits y 64 bits)
  • Windows 8.1 (32 bits y 64 bits)
  • Windows 10 (32 bits y 64 bits)
  • Windows Server 2003 (32 bits y 64 bits)
  • Windows Server 2003 R2 (32 bits y 64 bits)
  • Windows Server 2008 (32 bits y 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2012 (32 bits y 64 bits)
  • Windows Server 2012 R2 (64 bits)

Análisis de la causa de origen y evaluación del impacto

Obtenga una visibilidad completa del vector de ataque, la propagación y el alcance del impacto de las amenazas avanzadas en sus endpoints, servidores e emails. El personal de respuesta ante incidentes puede realizar rápidamente evaluaciones del impacto, determinar la causa de origen de la detección y tomar medidas proactivas para remediar y actualizar la seguridad.

Con el establecimiento de capas de Global Threat Intelligence, Trend Micro Smart Protection Network™ ofrece asistencia y datos claros a los investigadores de amenazas. Y gracias al acceso al servicio Threat Connect de Trend Micro, tiene una exhaustiva base de datos sobre información de amenazas.

Búsqueda y barrido

Realice múltiples búsquedas (o barridos) de IOC con diversos parámetros, tales como malware y comunicaciones específicos, actividad de la cuenta y registro, y procesos de ejecución.

Los investigadores también pueden buscar utilizando las reglas estándares del sector OpenIOC o YARA y realizar una búsqueda con base a los indicadores de ataque (IOA). Esto permite que los investigadores desarrollen reglas de detección de ataques o que trabajen con los IOA proporcionados por Trend Micro para buscar amenazas.

Respuesta integrada y automatizada

Puede aislar, poner en cuarentena, bloquear ejecuciones, eliminar ajustes (y archivos en el caso de ransomware) automáticamente también con la opción de respuesta manual mientras investiga. Los endpoints se pueden aislar, los procesos se pueden cancelar y la información de seguridad se puede actualizar de forma automática para cada usuario individual o en toda la empresa.

Amplíe sus capacidades de detección y respuesta

Servicio de managed XDR

Ofrecemos supervisión continua de alertas las 24 horas al día, los 7 días, priorización de alertas, investigación y búsqueda de amenazas como un servicio gestionado. Trend Micro Managed XDR incluye paquetes de servicio estándar o avanzados en emails, endpoints, servidores, workloads en la nube y redes.

XDR: detección y respuesta multicapa

Una solución para ampliar la detección y respuesta en emails, endpoints, servidores, workloads en la nube y redes.

Introducción a Endpoint Sensor