Endpoint Sensor

Evaluar la naturaleza y magnitud de las amenazas avanzadas con Endpoint Detection and Response (EDR)

Funciones principales

Obtenga información avanzada sobre amenazas

Las amenazas avanzadas pueden evitar las defensas de seguridad tradicionales y diseminarse en toda la empresa.  Con Endpoint Sensor puede investigar y buscar amenazas avanzadas al limpiar los indicadores de compromiso (IOC) y revisar los indicadores de ataque (IOA).  El análisis completo de causa raíz puede darle visibilidad completa de los ataques.

Windows® Mac® AndroidTM iOS new Power Up

Busque los indicadores de ataque (IoAs)

Los endpoints se pueden consultar en busca de comunicaciones específicas, malware específico, actividad de registry, actividad de cuenta, procesos en curso y mucho más. La búsqueda de entradas puede ser a través de parámetros individuales, archivos OpenIOC o archivos YARA.

Windows® Mac® AndroidTM iOS new Power Up

Detección avanzada de amenaza

Los ataques avanzados generalmente usan múltiples técnicas para cumplir con sus objetivos. Al descubrir y correlacionar estos múltiples pasos, el Endpoint Sensor identifica el ataque y crea un análisis de causa raíz, incluido un plan de remediación. Al usar los indicadores de ataque (IOAs), el Endpoint Sensor puede descubrir los numerosos indicadores y técnicas de amenazas avanzadas para dar una mejor visibilidad en todas las etapas de ataque.

Windows® Mac® AndroidTM iOS new Power Up

Servidor

Memoria
  • 4 GB mínimo, se recomiendan 16 GB.
  • Espacio disponible en disco: 500 GB mínimo, se recomienda 1 TB
Sistemas operativos
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
con los siguientes servicios de función:
  • Contenido estático
  • Documento predeterminado
  • Navegación de directorios
  • Errores de HTTP
  • Redirección de HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensiones de ISAPI
  • Filtros de ISAPI
  • Filtrado de solicitudes
  • Consola de administración IIS
  • PHP versión 5.4.38
Base de datos
  • Microsoft SQL Server 2008 Express
  • Se recomienda Microsoft SQL Server 2008 R2 Standard
Navegadores web
  • Microsoft Internet Explorer 9 o posterior
  • La última versión de Google Chrome
  • La última versión de Mozilla Firefox

Agente

Hardware
RAM:
  • 512 MB mínimo para Windows XP
  • 1 GB mínimo para otros sistemas operativos
Espacio disponible en disco:
  • 3 GB mínimo para Windows XP, Vista, 7, 8 o 8.1
  • 3 GB mínimo para sistemas operativos Windows Server
Software
  • Windows Vista Service Pack 1 (32 bits y 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits y 64 bits)
  • Windows 8 (32 bits y 64 bits)
  • Windows 8.1 (32 bits y 64 bits)
  • Windows 10 (32 bits y 64 bits)
  • Windows Server 2003 (32 bits y 64 bits)
  • Windows Server 2003 R2 (32 bits y 64 bits)
  • Windows Server 2008 (32 bits y 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2003 (32 bits y 64 bits)
  • Windows Server 2012 R2 (64 bits)

Obtenga visibilidad sobre las brechas de datos

Endpoint Sensor le da una visibilidad completa del vector de ataque, la propagación y el alcance del impacto de un ataque dirigido.  Al proporcionar una visibilidad completa, el personal de respuesta ante incidentes puede planificar la remediación y la prevención de futuros ataques.

Parte de una solución completa de Detection and Response

Para aprovechar las técnicas de detección avanzada en una solución EDR independiente, las organizaciones tuvieron que dedicar personal capacitado y tiempo a la “cacería de amenazas”. Hemos tomado un enfoque diferente integrando técnicas avanzadas de detección, tales como aprendizaje máquina, análisis de comportamiento, y control de aplicaciones a nuestra plataforma de protección de endpoints, y obtener ventajas de sus capacidades de automatización y reparacion.

Esta integración le da una detección y respuesta completa con la mayor automatización posible. Al proteger más allá del endpoint, el sensor comparte los datos de la amenaza con nuestra seguridad de red Deep Discovery, aprovechando sus capacidades avanzada de detección de amenazas.

Connected Threat Defense

Lo que dicen los clientes

Delacour

"Trend Micro nos ha dado una capa extra de seguridad contra las amenazas avanzadas y desconocidas. Al mismo tiempo, tener Trend Micro Deep Discovery y Trend Micro Endpoint Sensor significa que disponemos de una herramienta de análisis que nos ofrece una mejor comprensión de cuáles son los retos a los que se enfrenta nuestro sistema de seguridad". …más

Peter Mejlby,
Director de servicios compartidos

Más casos de éxito

Protect more

Más protección

Endpoint Sensor forma parte de Endpoint Security, que funciona con XGen™ Security, una combinación de técnicas de defensa contra amenazas intergeneracionales que protege contra ataques dirigidos, amenazas avanzadas y ransomware.

 

Más información