Endpoint Sensor

Conozca la fuente, impacto y propagación de amenazas avanzadas con Endpoint Detection and Response (EDR)

Características principales

Obtenga información avanzada sobre amenazas

Las amenazas avanzadas pueden evitar las defensas de seguridad tradicionales, como los antivirus, y diseminarse en toda la empresa. Con el Endpoint Sensor puede comprender el impacto completo de las detecciones, incluyendo cuántos usuarios fueron comprometidos o cuál usuario fue el “paciente cero”.

Agrega enriquecimiento de datos y orientación de su proveedor en la Trend Micro™ Smart Protection Network™ para guiar a los usuarios en las investigaciones.

Windows® Mac® AndroidTM iOS new Power Up

Búsqueda de Indicadores de Compromiso (IOCs)

Realice fácilmente búsquedas en endpoints (sweeping) para encontrar indicadores de ataque, como malwarel, actividad en registros, procesos activos y más. Los archivos OpenIOC o YARA también pueden ser utilizados como criterios de búsqueda. Y, en muchos casos, las búsquedas pueden realizarse en metadatos basados en servidor para una respuesta rápida.

Windows® Mac® AndroidTM iOS new Power Up

Detección avanzada de amenaza

Las organizaciones buscan tomar un enfoque proactivo frente a amenazas avanzadas. El Endpoint Sensor permite capacidades avanzadas de threat hunting para la búsqueda de Indicadores de Ataque (IOA). Las reglas de descubrimiento de ataques ayudan a los investigadores con templates para hunting.

Windows® Mac® AndroidTM iOS new Power Up

Servidor

Memoria
  • 4 GB mínimo, se recomiendan 16 GB.
  • Espacio disponible en disco: 500 GB mínimo, se recomienda 1 TB
Sistemas operativos
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
con los siguientes servicios de función:
  • Contenido estático
  • Documento predeterminado
  • Navegación de directorios
  • Errores de HTTP
  • Redirección de HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensiones de ISAPI
  • Filtros de ISAPI
  • Filtrado de solicitudes
  • Consola de administración IIS
  • PHP versión 5.4.38
Base de datos
  • Microsoft SQL Server 2008 Express
  • Se recomienda Microsoft SQL Server 2008 R2 Standard
Navegadores web
  • Microsoft Internet Explorer 9 o posterior
  • La última versión de Google Chrome
  • La última versión de Mozilla Firefox

Agente

Hardware
RAM:
  • 512 MB mínimo para Windows XP
  • 1 GB mínimo para otros sistemas operativos
Espacio disponible en disco:
  • 3 GB mínimo para Windows XP, Vista, 7, 8 o 8.1
  • 3 GB mínimo para sistemas operativos Windows Server
Software
  • Windows Vista Service Pack 1 (32 bits y 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits y 64 bits)
  • Windows 8 (32 bits y 64 bits)
  • Windows 8.1 (32 bits y 64 bits)
  • Windows 10 (32 bits y 64 bits)
  • Windows Server 2003 (32 bits y 64 bits)
  • Windows Server 2003 R2 (32 bits y 64 bits)
  • Windows Server 2008 (32 bits y 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2003 (32 bits y 64 bits)
  • Windows Server 2012 R2 (64 bits)

Obtener visibilidad

Endpoint Sensor le da una visibilidad completa del vector de ataque, la propagación y el alcance del impacto de las amenazas avanzads. El personal de respuesta a incidentes puede realizar rápidamente evaluaciones de impacto, determinar la causa raíz de la detección y tomar acciones proactivas para remediar y actualizar la seguridad.

Parte de una solución completa de Detection and Response

Con las soluciones actuales de EDR, las organizaciones tienen que dedicar tiempo y personal altamente especializado para encontrar y reaccionar a las amenazas. Hemos tomado un enfoque diferente integrando técnicas avanzadas de detección, como machine learning, análisis de comportamiento, y control de aplicaciones a nuestra plataforma de protección de endpoints, y aprovechar sus capacidades de automatización y reparación.

Esta integración le da una detección y respuesta completa con la mayor automatización posible. Al proteger más allá del endpoint, el sensor comparte los datos de la amenaza con nuestra red de seguridad de Trend Micro™ Deep Discovery™, aprovechando sus capacidades avanzada de detección de amenazas.

Connected Threat Defense

Lo que dicen nuestros clientes

Delacour

"Trend Micro nos ha dado una capa extra de seguridad contra las amenazas avanzadas y desconocidas. Al mismo tiempo, tener Trend Micro Deep Discovery y Trend Micro Endpoint Sensor significa que disponemos de una herramienta de análisis que nos ofrece una mejor comprensión de cuáles son los retos a los que se enfrenta nuestro sistema de seguridad". …más

Peter Mejlby,
Director de servicios compartidos

Más casos de éxito

Lea la historia de éxito

historia de éxito

Comience con Endpoint Sensor

Protect more

Más protección

Endpoint Sensor forma parte de Endpoint Security, potenciada por XGen™ Security, una combinación de técnicas de defensa contra amenazas intergeneracionales que protege contra ataques dirigidos, amenazas avanzadas y ransomware.

 

Más información