Les menaces évoluées d'aujourd'hui sont conçues pour contourner les défenses traditionnelles de cybersécurité et compromettre les données sensibles des entreprises en les exfiltrant ou en les chiffrant contre rançon.
Des solutions efficaces de détection et d'intervention recherchent ces menaces évoluées et les éliminent avant qu'elles ne compromettent les données.
Trend Micro a intégré des techniques avancées de détection et de réponse par couches dans sa solution Endpoint Protection Platform afin de tirer parti de ses capacités d'automatisation et de réponse. Les diverses fonctionnalités avancées d'apprentissage automatique (en amont et pendant l'exécution), de protection contre les vulnérabilités, d'analyse comportementale, de contrôle des applications et autres sont conçues pour fonctionner en toute transparence avec votre dispositif de protection des postes de travail .
Pour bien comprendre comment une attaque évoluée a pu franchir les défenses de sécurité et comment elle s'est transformée et propagée pour se manifester dans une entreprise, les chercheurs en sécurité doivent pouvoir effectuer une analyse des causes profondes. Cette analyse se fait en enregistrant les événements et les comportements système et en enquêtant sur les données. À cet égard, nous proposons deux options :
Endpoint Sensor de Trend Micro
Une composante optionnelle de la solution solution Endpoint Protection Platform de Trend. Endpoint Sensor consigne les événements et les comportements système au niveau des endpoints, ce qui permet aux enquêteurs de vérifier la télémétrie utilisateurs à la recherche de menaces évoluées à l'aide d'indicateurs de compromission (IOC) ou d'indicateurs d’attaques (IOA).
Compréhension du mode d'intrusion des attaques, de leur diffusion et de leur étendue. Endpoint Sensor peut générer une analyse des causes profondes et établir un plan de remédiation.
Détection et réponse gérées par Trend Micro
Les clients Trend Micro bénéficient 24 h/24, 7 j/7 de services gérés comme la surveillance des alertes, la hiérarchisation des alertes, l'investigation et la recherche des menaces.
Le service MDR collecte des données à partir des endpoints, au niveau de la sécurité du réseau et de la sécurité du serveur pour corréler et hiérarchiser les alertes et les informations système, et générer une analyse complète des causes profondes. Nos expertes en menaces enquêtent pour votre compte et fournissent un plan de remédiation complet.
En savoir plus
L'EDR au centre de discussions entre ESG et Trend Micro
Détection et réponses gérées par Trend Micro - Pourquoi faire ?
