Endpoint Security avec Apex One

La sécurité des endpoints revisitée 

Protection automatisée, pertinente et intégrale

Protection automatisée

La protection Trend Micro™ Apex One™ assure la détection automatisée d’un large éventail de menaces (malware sans fichiers et ransomware notamment), ainsi que leur prise en charge. Nos techniques modernes et cross-générationnelles de protection contre les menaces garantissent une protection de pointe des endpoints, performante et efficace.  

Protection judicieuse

Bénéficiez de données exploitables, de fonctions d’investigation étendues et d’une visibilité centralisée sur le réseau, grâce à des outils EDR (Endpoint Detection & Response) évolués, une intégration avec les plateformes SIEM et des API ouvertes. Identifiez les menaces grâce aux fonctions EDR intégrées ou offrez à vos équipes de sécurité le service managé MDR (Managed Detection & Response).

Protection complète

Au sein d’un environnement technologique en forte évolution, votre sécurité ne peut se contenter d’un antivirus classique. Apex One™ assure la détection, la prise en charge et l’investigation des menaces via un seul agent logiciel. La solution se substitue à une multiplication de fournisseurs et consoles de sécurité. Garantissez un déploiement plus souple grâce aux options de déploiement SaaS ou sur site.

Configuration minimale recommandée pour l’agent

Systèmes d’exploitation pour l’agent

  • Windows 7 (6.1)
  • Windows 8/8.1 (6.2/6.3)
  • Windows 10 (10.0)
  • Windows Server 2008 R2 (6.1)
  • Windows Server 2012 (6.2)
  • Windows Server 2012 R2 (6.3)
  • Windows Server 2016 R2 (10)
  • Windows Server 2019
 

Plateforme pour l’agent
Processeur :
Intel Pentium 300 MHz ou équivalent

  • 1 GHz minimum (2 GHz recommandés) Intel Pentium ou équivalent 
  • 1,4 GHz minimum (2 GHz recommandés) Intel Pentium ou équivalent 
     

Mémoire : 256 Mo minimum (512 Mo recommandés) avec au moins 100 Mo exclusivement pour Apex One™ 

  • 512 Mo minimum (2 Go recommandés) avec au moins 100 Mo exclusivement pour Apex One™ 
  • 1 Go minimum (1,5 Go recommandé) avec au moins 100 Mo exclusivement pour Apex One™ 
  • 1 Go minimum (2 Go recommandés) avec au moins 100 Mo exclusivement pour Apex One™ 
  • 1,5 Go minimum (2 Go recommandés) avec au moins 100 Mo exclusivement pour Apex One™ 
     

Espace disque : 650 Mo minimum

Techniques de détection avancées

Apex One™ propose différentes techniques cross-générationelles pour une protection renforcée contre tous les types de menaces :

Pre-execution and run-time machine learning

Apprentissage automatique (avant et pendant l’exécution)

More accurate detection of advanced malware, such as fileless, cryptomining, and ransomware

Détection plus précise des logiciels malveillants, comme les malware sans fichier, les outils de cryptomining et les ransomware

Noise-cancelling techniques – like census and whitelisting – throughout every layer of detection to dramatically reduce false positives

Techniques d’élimination du bruit – Prévalence et liste blanche – sur chaque couche de détection afin de réduire considérablement le nombre de faux positifs

Effective protection against scripts, injection, ransomware, memory, and browser attacks through innovative behavior analysis

Protection efficace contre les scripts malveillants, les injections de code, les ransomware, le piratage des ressources mémoire et les exploits de navigateur, grâce à une analyse comportementale innovante

Protection optimale contre les vulnérabilités

Plus qu’un simple scan, l’option Apex One™ Vulnerability Protection recourt à un système de prévention des intrusions sur les hôtes (HIPS) pour corriger les vulnérabilités connues et inconnues, avant même le déploiement d’un correctif dédié, ce qui :  

Élimine l’exposition aux risques grâce à des patchs virtuels qui protègent les vulnérabilités et des travaux de recherche qui identifient les vulnérabilités à l’échelle mondiale

Etend la protection aux plateformes critiques, ainsi qu’aux dispositifs virtuels ou physiques

Diminue les temps d’arrêt liés au déploiement de patchs en urgence

Identifie les vulnérabilités sur la base de leur identifiant CVE, de leur MS-ID et de leur niveau de gravité 

Détecte un plus grand nombre de vulnérabilités que les concurrents, grâce à des travaux de recherche et d’identification sur les vulnérabilités 

Détection et prise en charge intégrées

Integrated detection and response

Bénéficiez de techniques qui vous permettent de détecter et de prendre en charge les menaces avant qu’elles ne mettent en danger les données. Disponible pour les endpoints, les réseaux et les serveurs, l’outil EDR vous permet :

D’identifier des indicateurs d’attaque et de définir l’intention de l’assaillant en temps réel
 

De parcourir l’historique des utilisateurs à la recherche d’indicateurs de compromission afin de déterminer l’impact des attaques ciblées  

D’utiliser un diagramme interactif d’analyse des causes, pour approfondir toute détection de menace potentielle et assurer sa prise en charge (confinement de la menace, suppression de la menace ou mise à jour de la protection des endpoints) 

Protection efficace de vos données sensibles Protégez vos données sensibles, sur et hors de votre réseau, pour une visibilité et un contrôle maximum. Integrated Data Loss Prevention, Endpoint Encryption et Device Control :

  • Couvre la plus large gamme de dispositifs, d’applications et de types de fichiers
  • Assure la conformité à la plupart des réglementations, dont le RGPD
  • Protège les données grâce au chiffrement complet des disques, des dossiers, des fichiers et des supports amovibles
  • Définit des règles dédiées au contrôle des dispositifs et à la gestion des données
  • Gère les clés de chiffrement de Microsoft® BitLocker et d’Apple FileVault®
     

Contrôle renforcé des applications contre les logiciels malveillants Empêchez l’exécution d’applications indésirables et inconnues sur vos endpoints grâce à Apex One™ Application Control, qui vous permet :

  • De neutraliser l’exécution de logiciels malveillants grâce à des règles personnalisables de verrouillage, et d’établissement de listes blanches et de listes noires
  • De créer des règles dynamiques en tirant parti de la catégorisation des applications et des informations de réputation de Trend Micro, pour ainsi alléger les tâches de gestion
  • D’associer les données de millions d’événements applicatifs pour identifier les menaces et maintenir une base de données à jour des applications validées

Administration et visibilité centralisées

Une console centralisée assure une gestion cohérente de la sécurité et offre une visibilité et un reporting complets sur plusieurs couches de sécurité interconnectées.

Elle offre cette visibilité et ce contrôle sur l’ensemble des environnements : sur site, dans le cloud et sur les environnements hybrides  

En outre, elle améliore la protection, simplifie les tâches de gestion et élimine le besoin de jongler entre différentes consoles  

Elle assure également l’accès aux informations de veille de Trend Micro™ Smart Protection Network™  

Centralized visibility and control

Fonctionnement

Un large panel de fonctions de détection, d’investigation et de gestion protège intégralement les endpoints

Un savoir-faire reconnu

Désigné leader du Magic Quadrant for Endpoint Protection Platforms de Gartner depuis 2002

Trend Micro conserve sa position de numéro un sur le marché.
Le rapport Forrester Wave™ : « Endpoint Security Suites », 2e trimestre 2018.

Nous avons obtenu les meilleurs scores en matière de performances, de protection et d’ergonomie dans des tests réalisés par des tiers.

Label « Recommended » en 2018 par NSS Labs dans son rapport sur la protection avancée des endpoints

Découvrir Apex One Endpoint Security

Toutes les fonctionnalités Apex One sont comprises dans nos suites Smart Protection.

Déployez-les sur site, dans le cloud ou en mode hybride

Découvrez la suite adaptée à vos besoins.

Suite Smart Protection Complete

Cette suite connectée inclut une protection exhaustive des endpoints et une gestion centralisée, associées à des fonctionnalités de sécurité pour les applications cloud, le Web, l’email et les outils collaboratifs. Elle déploie différentes couches de sécurité, et notamment des fonctionnalités de détection de pointe qui permettent d’identifier les menaces les plus récentes.

Suite Smart Protection for Endpoints

Cette suite haute performance inclut toutes les couches de défense des endpoints. Les informations des utilisateurs et de votre entreprise sont ainsi protégées et vous bénéficiez d’une gestion centralisée de l’ensemble des dispositifs et applications.

La solution complète de protection des utilisateursApex One™ fait partie de notre solution User Protection, qui est optimisée par la sécurité XGen™, un panel de techniques cross-générationnelles de défense contre les menaces, pour protéger vos endpoints , vos emails, vos applications Web et vos applications SaaS.

En outre, Apex OneTM offre les fonctions suivantes en option :
Endpoint Sensor – évaluation de la nature et de l’ampleur des menaces grâce à Endpoint Detection and Response (EDR)
Managed Detection and Response (MDR) – services de surveillance des alertes et de recherche des menaces, 24 h/24, 7 j/7
Cloud Sandbox – analyse des téléchargements en plusieurs étapes, des URL, des communications C&C et bien plus, au sein d’un environnement virtuel cloisonné