Endpoint Sensor

Evalúe la naturaleza y el alcance de las amenazas avanzadas con Endpoint Detection and Response (EDR)

Características principales

Obtenga información valiosa sobre las amenazas avanzadas

Las amenazas avanzadas pueden saltarse las defensas de seguridad tradicionales y expandirse por una empresa.  Endpoint Sensor le permite investigar y buscar amenazas avanzadas consultando indicadores de compromiso (IOC) y buscando indicadores de ataque (IOA).  Un análisis exhaustivo de la causa principal puede aportarle una visión completa de los ataques.

Windows® Mac® AndroidTM iOS new Power Up

Búsqueda de indicadores de ataque (IoA)

Los puntos de conexión se pueden consultar en busca de comunicaciones específicas, malware específico, actividad de registro, actividad de cuenta, procesos en curso y mucho más. Las búsquedas pueden ser parámetros individuales, archivos OpenIOC o archivos YARA.

Windows® Mac® AndroidTM iOS new Power Up

Búsqueda de amenazas avanzadas

Los ataques avanzados suelen emplear varias técnicas para llevar a cabo sus objetivos. Al detectar y correlacionar estos pasos, Endpoint Sensor identifica el ataque y genera un análisis de la causa principal, junto con un plan de recuperación. Gracias al uso de indicadores de ataque (IOA), Endpoint Sensor puede detectar múltiples indicadores y técnicas de amenazas avanzadas para aportar una mejor visibilidad de todas las fases del ataque.

Windows® Mac® AndroidTM iOS new Power Up

Servidor

Memoria
  • 4 GB mínimo, se recomiendan 16 GB.
  • Espacio en disco disponible: 500 GB mínimo, se recomienda 1 TB
Sistemas operativos
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
con los siguientes servicios de función:
  • Contenido estático
  • Documento predeterminado
  • Navegación de directorios
  • Errores de HTTP
  • Redirección de HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensiones de ISAPI
  • Filtros de ISAPI
  • Filtrado de solicitudes
  • Consola de administración IIS
  • PHP versión 5.4.38
Base de datos
  • Microsoft SQL Server 2008 Express
  • Se recomienda Microsoft SQL Server 2008 R2 Standard
Navegadores web
  • Microsoft Internet Explorer 9 o posterior
  • La última versión de Google Chrome
  • La última versión de Mozilla Firefox

Agente

Hardware
Memoria RAM:
  • 512 MB mínimo para Windows XP
  • 1 GB mínimo para otros sistemas operativos
Espacio en disco disponible:
  • 3 GB mínimo para Windows XP, Vista, 7, 8 o 8.1
  • 3 GB mínimo para sistemas operativos Windows Server
Software
  • Windows Vista Service Pack 1 (32 bits y 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits y 64 bits)
  • Windows 8 (32 bits y 64 bits)
  • Windows 8.1 (32 bits y 64 bits)
  • Windows 10 (32 bits y 64 bits)
  • Windows Server 2003 (32 bits y 64 bits)
  • Windows Server 2003 R2 (32 bits y 64 bits)
  • Windows Server 2008 (32 bits y 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2012 (32 bits y 64 bits)
  • Windows Server 2012 R2 (64 bits)

Obtenga visibilidad sobre las filtraciones de datos

Endpoint Sensor le da una visibilidad completa del vector de ataque, la propagación y el alcance del impacto de un ataque dirigido.  Al proporcionar una visibilidad completa, el personal de respuesta ante incidentes puede planificar la recuperación y la prevención de futuros ataques.

Parte de una completa solución de detección y respuesta

Para aprovechar las técnicas de detección avanzadas en una solución EDR independiente, las empresas deben dedicar personal cualificado y tiempo a "buscar amenazas". Hemos desarrollado un enfoque diferente integrando técnicas avanzadas de detección, como el machine learning, el análisis de comportamiento y el control de aplicaciones, en nuestra plataforma de protección de endpoints. De este modo, hemos podido aprovechar sus funciones de automatización y recuperación.

Esta integración le proporciona una detección y respuesta completas con la máxima automatización posible. Además de proteger el sistema más allá del endpoint, el sensor comparte los datos de amenazas con nuestra seguridad de red Deep Discovery, lo que permite aprovechar sus funciones de detección de amenazas avanzadas.

Connected Threat Defense

Lo que dicen los clientes

Delacour

"Trend Micro nos ha dado una capa extra de seguridad contra las amenazas avanzadas y desconocidas. Al mismo tiempo, tener Trend Micro Deep Discovery y Trend Micro Endpoint Sensor significa que disponemos de una herramienta de análisis que nos ofrece una mejor comprensión de cuáles son los retos a los que se enfrenta nuestro sistema de seguridad". ...más información

Peter Mejlby,
Director de Servicios compartidos

Más casos de clientes satisfechos

Protect more

Más protección

Endpoint Sensor forma parte de Endpoint Security, que funciona con XGen™ Security, una combinación de técnicas de defensa contra amenazas intergeneracionales que protege contra ataques dirigidos, amenazas avanzadas y ransomware.

 

Más información