Endpoint Detection and Response (EDR)

Recherche, investigation et remédiation face aux menaces avancées, sur les menaces, à partir d’une seule interface

Détection
optimale

Tirez parti d’un portefeuille complet de techniques de détection avancées face à une variété toujours plus importante de menaces et d'attaques ciblées. En intégrant la protection des endpoints et EDR dans un seul agent, Trend Micro offre une solution complète de détection et de réponse, avec des fonctionnalités d'automatisation et de remédiation.

Fonctionnalités XDR avec Trend Micro Vision One™

Profitez des options permettant d'étendre les fonctionnalités de détection et de réponse aux menaces sur les endpoints, à d’autres vecteurs d’attaque : l’email, les emails, les serveurs, les instances cloud et les réseaux. Bénéficiez ainsi de détections corrélées et d’investigations plus éclairées.

Visibilité unifiée et
workflows intégrés

Consultez les menaces détectées, menez vos investigations et répondez aux menaces qui pèsent sur les endpoints uniquement, ou identifiées sur d’autres couches de sécurité Trend Micro également.

Analyse de cause racine et analyse d’impact

Bénéficiez d’une visibilité complète sur le vecteur d’attaque, et découvrez le périmètre d’impact des menaces avancées. L’équipe de prise en charge des incidents peut rapidement en évaluer l’impact, détecter l’origine des menaces, prendre des mesures proactives de remédiation et mettre à jour les outils de sécurité.

La superposition de la veille mondiale sur les menaces fournit aux investigateurs sur la santé de la clarté, une assistance et une base de données complète sur les informations liées aux menaces.

Avec Trend Micro Vision One, l'analyse des endpoints peut être effectuée en prenant en compte les informations contextuelles issues d’autres couches de sécurité. Ceci permet aux SOC et analystes de sécurité de dispose d’une source unique pour mener des analyse de cause racine, étudier le profil d’exécution d’une attaque (comprenant les TTP MITRE ATT&CK associés), et identifier le périmètre d’impact sur les ressources.

Analyse et recherche des menaces

Possibilité de mener de nombreuses recherches d’indicateurs de compromission selon différents paramètres : malware ou communications spécifiques, activité d’un compte ou du registre, ou processus en cours d'exécution.

Pour mener à bien leurs recherches, les enquêteurs peuvent aussi utiliser les règles YARA ou OpenIoC, devenues de véritables standards de l'industrie, et rechercher les menaces en s'aidant des indicateurs d'attaque (IoA). Les enquêteurs peuvent ainsi développer des règles de détection d'attaques ou s'appuyer sur les IoA fournis par Trend Micro pour rechercher les menaces.

En associant XDR à d’autres solutions Trend Micro, les analystes peuvent rechercher, via une seule action, les IoC ou IoA sur tout l’environnement (messagerie, endpoint, serveur, réseau). Ils bénéficient ainsi d’une vue holistique des menaces présentes dans l’entreprise.

Réponse intégrée et automatisée

Isolez, mettez en quarantaine, bloquez les exécutions et assurez le rollback des paramètres (ou des fichiers chiffrés dans le cas de ransomware), avec possibilité, pour les enquêteurs, de reprendre la main et d'agir comme ils le souhaitent au cours d'une recherche de menaces. Possibilité d'isoler les endpoints, de mettre fin à des processus et de mettre à jour automatiquement la veille de sécurité, par utilisateur ou par entreprise.

Possibilité d'étendre la détection des menaces et les fonctionnalités de remédiation

Service XDR managé

Trend Micro propose à ses clients des services managés en 24/7, portant notamment sur le monitoring et la hiérarchisation des alertes, les investigations et la recherche sur les menaces. Trend Micro™ Managed XDR comprend des packages de services standards ou avancés portant sur les emails, les endpoints, les serveurs, les workloads cloud et le réseau.

Trend Micro Vision One : détection et réponse étendues, et davantage

Une plateforme pour la détection et la réponse aux menaces sur l'ensemble de vos emails, endpoints, serveurs, workloads cloud et réseaux. Trend Micro Vision One inclut également une visibilité sur des indicateurs et tendances des risques de sécurité, ainsi que des fonctions de règles de produit. Cette solution offre ainsi davantage de valeur aux équipes de sécurité, grâce à une plateforme de défense plus étendue face aux menaces.

Savoir-faire éprouvé

Optez pour EDR