Sécurité des endpoints avec Apex One

La sécurité des endpoints revisitée

Protection automatisée, pertinente et intégrale

Protection automatisée

La protection Trend Micro Apex One™ assure la détection automatisée d’un large éventail de menaces (malware sans fichiers et ransomware notamment), ainsi que leur prise en charge. Nos techniques modernes et cross-générationnelles de protection contre les menaces garantissent une protection des endpoints optimale, performante et efficace.

Protection intelligente

Bénéficiez de données décisionnelles, de fonctions d’investigation étendues et d’une visibilité centralisée sur le réseau, grâce à des outils EDR (Endpoint Detection & Response) évolués, une intégration avec les plateformes SIEM et des API ouvertes. Identifiez les menaces grâce aux fonctions EDR intégrées ou offrez à vos équipes de sécurité le service managé MDR (Managed Detection & Response).

Protection complète

Au sein d’un environnement technologique en forte évolution, votre sécurité ne peut se contenter d’un antivirus classique. Apex One assure la détection, la prise en charge et l’investigation des menaces via un seul agent logiciel. La solution se substitue à une multiplication de fournisseurs et consoles de sécurité. Bénéficiez d’un déploiement plus souple grâce aux options de déploiement SaaS ou sur site.

Configuration minimale requise pour Apex One

Configuration minimale recommandée pour l’agent

Systèmes d’exploitation pour l’agent

Windows 7 (6.1)
Windows 8.1 (6.2/6.3)
Windows 10 (10.0)
Windows Server 2008 R2 (6.1)
Windows Server 2012 (6.2)
Windows Server 2012 R2 (6.3)
Windows Server 2016 (10)
Windows Server 2019
macOS® High Sierra 10.13
macOS Sierra 10.12
OS X® El Capitan 10.11
OS X Yosemite 10.10 ou version ultérieure
OS X Mavericks 10.9 ou version ultérieure
OS X Mountain Lion 10.8.3 ou version ultérieure
OS X Lion 10.7.5 ou version ultérieure (64 bits uniquement)

Plateforme pour l’agent
Processeur : 300 MHz Intel Pentium ou équivalent (Windows 7, 8.1, 10) et processeur Intel® Core™ pour Mac

1 GHz minimum (2 GHz recommandés) Intel Pentium ou équivalent (Windows Embedded POSReady7)
1,4 GHz minimum (2 GHz recommandés) Intel Pentium ou équivalent (Windows 2008 R2, gamme Windows 2016, gamme Windows 2019)

Mémoire :

512 Mo minimum (2 Go recommandés) avec au minimum 100 Mo exclusivement pour Apex One (Windows 2008 R2, 2012)
1 Go minimum (2 Go recommandés) avec au moins 100 Mo exclusivement pour Apex One (Windows 7 (x86), 8.1 (x86), Windows Embedded POSReady 7, 10 (x64))
2 Go minimum (4 Go recommandés) avec au moins 100 Mo exclusivement pour Apex One (Windows 7 (x64), 8.1 (x64), 10 (x64))
512 Mo minimum pour Apex One sur Mac

Espace disque : 1,5 Go minimum (3 Go recommandés pour tous les produits) pour Windows, 300 Mo minimum pour Mac

Techniques de détection avancées

Apex One propose différentes techniques cross-générationelles pour une protection renforcée contre tous les types de menaces :

Pre-execution and run-time machine learning

Apprentissage automatique (avant et pendant l’exécution)

Détection plus précise des logiciels malveillants, comme les malwares sans fichier, les outils de cryptomining et les ransomware

Noise-cancelling techniques – like census and whitelisting – throughout every layer of detection to dramatically reduce false positives

Techniques d’élimination du bruit – Prévalence et liste blanche – sur chaque couche de détection afin de réduire considérablement le nombre de faux positifs

Effective protection against scripts, injection, ransomware, memory, and browser attacks through innovative behavior analysis

Protection efficace contre les scripts malveillants, les injections de code, les ransomware, le piratage des ressources mémoire et les exploits de navigateur, grâce à une analyse comportementale innovante

Protection optimale contre les vulnérabilités

Plus qu’un simple scan, l’option Apex One Vulnerability Protection recourt à un système de prévention des intrusions sur les systèmes HIPS pour corriger les vulnérabilités connues et inconnues, avant même le déploiement d’un correctif dédié, ce qui :

Élimine l’exposition aux risques grâce à des patchs virtuels qui protègent les vulnérabilités et des travaux de recherche qui identifient les vulnérabilités à l’échelle mondiale

Étend la protection aux plateformes critiques, ainsi qu’aux dispositifs virtuels ou physiques

Diminue les temps d’indisponibilité liés au déploiement de patchs en urgence

Identifie les vulnérabilités sur la base de leur identifiant CVE, de leur MS-ID et de leur niveau de gravité

Détecte un plus grand nombre de vulnérabilités que les concurrents, grâce à des travaux de recherche et d’identification sur les vulnérabilités

Détection et réponse intégrées

Exploitez les techniques qui vous permettent de détecter et de prendre en charge les menaces avant qu'elles ne compromettent les données. Disponible pour les endpoints, les réseaux et les serveurs, l’outil EDR vous permet :

D’identifier des indicateurs d’attaque et de définir l’intention de l’assaillant en temps réel

De parcourir l’historique des utilisateurs à la recherche d’indicateurs de compromission (IOC) afin de déterminer l’impact des attaques ciblées

D’utiliser un diagramme interactif d’analyse des causes, pour approfondir la détection d’une menace potentielle et assurer sa prise en charge (confinement de la menace, suppression de la menace ou mise à jour de la protection des endpoints)

Protection efficace de vos données sensibles Protégez vos données sensibles, sur et hors de votre réseau, pour une visibilité et un contrôle maximum. Integrated Data Loss Prevention, Endpoint Encryption et Device Control :

Couvre la plus large gamme de dispositifs, d’applications et de types de fichiers
Assure la conformité à la plupart des réglementations, dont le RGPD
Protège les données grâce au chiffrement complet des disques, des dossiers, des fichiers et des supports amovibles
Définit des règles dédiées au contrôle des dispositifs et à la gestion des données
Gère les clés de chiffrement de Microsoft^® BitLocker^® et Apple^® FileVault^®

* Endpoint Encryption est disponible en tant qu'agent distinct.

Contrôle applicatif renforcé contre les logiciels malveillants Empêchez l’exécution d’applications indésirables et inconnues sur vos endpoints. Le contrôle applicatif Trend Micro Apex One™ vous permet :

De neutraliser l’exécution de logiciels malveillants grâce à des règles personnalisables de verrouillage, ainsi qu’à des listes blanches et noires
De créer des règles dynamiques en tirant parti de la catégorisation des applications et des informations de réputation de Trend Micro, pour ainsi alléger les tâches de gestion
De corréler les données de millions d’événements applicatifs pour identifier les menaces et maintenir une base de données à jour des applications validées

Administration et visibilité centralisées

Une console centralisée assure une gestion cohérente de la sécurité et offre une visibilité et un reporting complets sur plusieurs couches de sécurité interconnectées.

Elle offre cette visibilité et ce contrôle sur l’ensemble des environnements : sur site, dans le cloud et sur les environnements hybrides

En outre, elle améliore la protection, simplifie les tâches de gestion et élimine le besoin de jongler entre différentes consoles

Elle assure également l’accès aux informations de veille sur les menaces de Trend Micro™ Smart Protection Network™

Fonctionnement

Un large panel de fonctions de détection, d’investigation et de gestion protège intégralement les endpoints

Un savoir-faire reconnu

Désigné Leader dans le Magic Quadrant for Endpoint Protection Platforms de Gartner, depuis 2002

En savoir plus

Trend Micro conserve sa position de Leader de marché.
Le rapport Forrester Wave™ : « Endpoint Security Suites », 2e trimestre 2018.

Découvrez comment

Nous avons obtenu les meilleurs scores en matière de performances, de protection et d’ergonomie dans des tests réalisés par des tiers.

En savoir plus

Label « Recommended » en 2019 par NSS Labs dans son rapport sur la protection avancée des endpoints

En savoir plus

Découvrir Apex One Endpoint Security

Contactez-nous si vous souhaitez une évaluation sur site.

Toutes les fonctionnalités Apex One sont comprises dans nos suites Smart Protection.

Déployez-les sur site, dans le cloud ou en mode hybride

Découvrez la suite adaptée à vos besoins.

Suite Smart Protection Complete

Cette suite connectée inclut une protection exhaustive des endpoints et une gestion centralisée, associées à des fonctionnalités de sécurité pour les applications cloud, le Web, l’email et les outils collaboratifs. Elle déploie différentes couches de sécurité, et notamment des fonctionnalités de détection de pointe qui permettent d’identifier les menaces les plus récentes.

Découvrir la suite Smart Protection Complete

Découvrir la suite Smart Protection Complete

Suite Smart Protection pour poste de travail

Cette suite haute performance inclut toutes les couches de défense des endpoints. Les informations des utilisateurs et de votre entreprise sont ainsi protégées et vous bénéficiez d’une gestion centralisée de l’ensemble des dispositifs et applications.

Découvrir Smart Protection for Endpoints

Découvrir Smart Protection for Endpoints

La solution complète de protection des utilisateursApex One fait partie de notre offre User Protection et bénéficie de la sécurité optimisée par XGen™, un panel de techniques cross-générationnelles de défense contre les menaces, pour protéger vos endpoints, vos emails, vos applications Web et vos applications SaaS.

En outre, Apex One offre les fonctions suivantes en option :
Endpoint Sensor – Évaluation de la nature et de l’ampleur des menaces grâce aux fonctions EDR (Endpoint Detection and Response)
Managed Detection and Response (MDR) – Services de surveillance des alertes et de recherche des menaces, 24 h/24 et 7 j/7
Cloud Sandbox – Analyse des téléchargements en plusieurs étapes, des URL, des communications C&C et bien plus, au sein d’un environnement virtuel cloisonné