Endpoint Detection and Response (EDR)

Obtenez le meilleur d'EDR (Detection and Response)

Détection
supérieure

Exploitez un portefeuille complet de techniques de détection avancées face à une variété de menaces en croissance constante et d'attaques ciblées. En intégrant la protection des endpoints et EDR dans un seul agent, Trend Micro offre une solution complète de détection et de réponse, avec des fonctionnalités d'automatisation et de correction.

Fonctionnalités
XDR

Profitez des options permettant d'étendre les fonctionnalités de détection sur les endpoints et de réponse pour d'autres vecteurs de sécurité, comprenant les emails, les serveurs, les charges de travail cloud et les réseaux, pour bénéficier de détections corrélées et d’investigations plus éclairées.

Vue unique avec
de flux de travail intégrés

Consultez les détections, effectuez des investigations et initiez une réponse depuis un seul endroit pour les endpoints, de manière isolée ou sur d'autres couches de sécurité Trend Micro.

Analyse de cause racine et analyse d’impact

Bénéficiez d’une visibilité complète sur le vecteur d’attaque, la propagation et l’impact des menaces avancées. L’équipe de prise en charge des incidents peut rapidement en évaluer l’impact, détecter l’origine de la menace et prendre des mesures proactives de remédiation et de mise à jour de la sécurité.

La superposition de la veille mondiale sur les menaces fournit aux investigateurs sur la santé de la clarté, une assistance et une base de données complète sur les informations liées aux menaces.

Avec XDR, l'analyse des endpoints peut être effectuée dans le contexte d'autres couches de sécurité, ce qui permet aux SOC et analystes de sécurité possédant une source unique d’exécuter une analyse de la cause première, d'étudier le profil d’exécution d’une attaque (comprenant les TTP MITRE ATT&CK associés), et d'identifier la portée de l’impact sur les actifs.

Analyse et recherche des menaces

Possibilité de mener de nombreuses recherches d’indicateurs IOC selon de multiples paramètres : malware ou des communications spécifiques, activité d’un compte ou du registre, ou processus en cours d'exécution.

Pour mener à bien leurs recherches, les enquêteurs peuvent aussi utiliser les règles YARA ou OpenIOC, devenues de véritables standards de l'industrie, et rechercher les menaces en s'aidant des indicateurs d'attaque (IOA). Les enquêteurs peuvent ainsi développer des règles de détection d'attaques ou s'appuyer sur les IOA fournis par Trend Micro pour rechercher les menaces.

En utilisant d'autres produits Trend Micro XDR, les analystes peuvent parcourir les IOC ou IOA sur tout l’environnement (messagerie, endpoint, serveur, réseau) en action unique pour une vue holistique des menaces pouvant résider dans l’entreprise.

Réponse intégrée et automatisée

Isolez, mettez en quarantaine, bloquez les exécutions et remettez à leur état précédent (rollback) des paramètres (ou des fichiers dans le cas de ransomware), avec possibilité, pour les enquêteurs, de reprendre la main et d'agir comme ils le souhaitent au cours d'une recherche de menaces. Possibilité d'isoler les endpoints, de mettre fin à des processus et de mettre à jour automatiquement la veille de sécurité, par utilisateur ou par entreprise.

Possibilité d'étendre la détection des menaces et les fonctionnalités de remédiation

Service XDR managé

Trend Micro propose à ses clients des services managés 24 h/24 et 7 j/7, comme la surveillance et la hiérarchisation des alertes, l'investigation et la recherche des menaces. Trend Micro Managed XDR comprend des packages de services standards ou avancés portant sur les emails, les endpoints, les serveurs, les workloads cloud et les réseaux.

XDR : détection et remédiation multicouches

Cette solution vous permet d'étendre les opérations de détection et de réponse à l'ensemble de vos emails, endpoints, serveurs, workloads cloud et réseaux.

Savoir-faire éprouvé

Optez pour EDR