Endpoint Sensor

Comprender el origen, el impacto y el alcance de las amenazas avanzadas con Endpoint Detection and Response (EDR)

Características principales

Obtenga información valiosa sobre las amenazas avanzadas

Las amenazas avanzadas pueden saltarse la seguridad antivirus tradicional y expandirse por una empresa. Con Endpoint Sensor puede comprender el impacto completo de las detecciones, incluidos cuántos usuarios se han visto afectados o qué usuario fue el “paciente cero”.

Añade el enriquecimiento de datos y orientación de proveedores de Trend Micro™ Smart Protection Network™ para orientar a los usuarios a través de investigaciones.

Windows® Mac® AndroidTM iOS new Power Up

Búsqueda de indicadores de compromiso (IOCs)

Realizar fácilmente búsquedas de endpoints (consulta) para indicadores de ataques, como malware, actividad de registro, ejecución de procesos y más. Los archivos OpenIOC o YARA también pueden utilizarse como criterios de búsqueda. Y, en muchos casos, las búsquedas pueden realizarse en metadatos basados en servidores para respuestas rápidas.

Windows® Mac® AndroidTM iOS new Power Up

Búsqueda de amenazas avanzadas

Las organizaciones quieren adoptar un enfoque proactivo respecto a las amenazas avanzadas. Endpoint Sensor ofrece capacidades de detección de amenazas avanzadas para la búsqueda de indicadores de ataque (IOA). Las normas de descubrimiento de ataques ayudan a los investigadores con plantillas para la detección.

Windows® Mac® AndroidTM iOS new Power Up

Servidor

Memoria
  • 4 GB mínimo, se recomiendan 16 GB.
  • Espacio en disco disponible: 500 GB mínimo, se recomienda 1 TB
Sistemas operativos
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
con los siguientes servicios de función:
  • Contenido estático
  • Documento predeterminado
  • Navegación de directorios
  • Errores de HTTP
  • Redirección de HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensiones de ISAPI
  • Filtros de ISAPI
  • Filtrado de solicitudes
  • Consola de administración IIS
  • PHP versión 5.4.38
Base de datos
  • Microsoft SQL Server 2008 Express
  • Se recomienda Microsoft SQL Server 2008 R2 Standard
Navegadores web
  • Microsoft Internet Explorer 9 o posterior
  • La última versión de Google Chrome
  • La última versión de Mozilla Firefox

Agente

Hardware
Memoria RAM:
  • 512 MB mínimo para Windows XP
  • 1 GB mínimo para otros sistemas operativos
Espacio en disco disponible:
  • 3 GB mínimo para Windows XP, Vista, 7, 8 o 8.1
  • 3 GB mínimo para sistemas operativos Windows Server
Software
  • Windows Vista Service Pack 1 (32 bits y 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits y 64 bits)
  • Windows 8 (32 bits y 64 bits)
  • Windows 8.1 (32 bits y 64 bits)
  • Windows 10 (32 bits y 64 bits)
  • Windows Server 2003 (32 bits y 64 bits)
  • Windows Server 2003 R2 (32 bits y 64 bits)
  • Windows Server 2008 (32 bits y 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2012 (32 bits y 64 bits)
  • Windows Server 2012 R2 (64 bits)

Obtener visibilidad

Endpoint Sensor le da una visibilidad completa del vector de ataque, la propagación y el alcance del impacto de las amenazas avanzadas. El personal de respuesta ante incidentes puede realizar rápidamente evaluaciones del impacto, determinar la causa de origen de la detección y tomar medidas proactivas para remediar y actualizar la seguridad.

Parte de una completa solución de detección y respuesta

Con las soluciones de EDR actuales, las organizaciones deben destinar personal cualificado y tiempo a detectar y responder ante las amenazas. Hemos desarrollado un enfoque diferente integrando técnicas avanzadas de detección, como el machine learning, el análisis de comportamiento y el control de aplicaciones, en nuestra plataforma de protección de endpoints. De este modo, hemos podido aprovechar sus funciones de automatización y recuperación.

Esta integración le proporciona una detección y respuesta completas con la máxima automatización posible. Además de proteger el sistema más allá del endpoint, el sensor comparte los datos de amenazas con nuestra seguridad de red Trend Micro™ Deep Discovery™, lo que permite aprovechar sus funciones de detección de amenazas avanzadas.

Connected Threat Defense

Lo que dicen los clientes

Delacour

"Trend Micro nos ha dado una capa extra de seguridad contra las amenazas avanzadas y desconocidas. Al mismo tiempo, tener Trend Micro Deep Discovery y Trend Micro Endpoint Sensor significa que disponemos de una herramienta de análisis que nos ofrece una mejor comprensión de cuáles son los retos a los que se enfrenta nuestro sistema de seguridad". ...más información

Peter Mejlby
Director de Servicios compartidos

Más casos de clientes satisfechos

Introducción a Endpoint Sensor

Protect more

Más protección

Endpoint Sensor forma parte de Endpoint Security, que funciona con XGen™ Security, una combinación de técnicas de defensa contra amenazas intergeneracionales que protege contra ataques dirigidos, amenazas avanzadas y ransomware.

 

Más información