Endpoint Sensor

Comprenez la source, l’impact et l’étendue des menaces avancées avec Endpoint Detection and Response (EDR)

Principales fonctionnalités

Une visibilité au cœur des menaces avancées

Les menaces avancées peuvent contourner la sécurité anti-virus traditionnelle et s’étendre à toute une entreprise. Avec Endpoint Sensor, vous connaissez l’impact d’une menace détectée, y compris le nombre d’utilisateurs affectés, ou encore le tout premier utilisateur infecté.

La solution offre des données enrichies et un accompagnement de Trend Micro, basé sur Trend Micro™ Smart Protection Network™.

Windows® Mac® AndroidTM iOS new Power Up

Recherche d’indicateurs de compromission (IOC, indicators of compromise)

Analysez facilement les endpoints à la recherche d’indicateurs d’attaque : malware, modification du registre, processus en cours d’exécution, etc. Les fichiers OpenIOC ou YARA peuvent également être utilisés en tant que critères de recherche. Et, dans de nombreux cas, des recherches peuvent être effectuées sur des métadonnées basées sur des serveurs, pour des réponses rapides.

Windows® Mac® AndroidTM iOS new Power Up

Détection des menaces avancées

Les organisations souhaitent adopter une approche proactive face aux menaces avancées. Endpoint Sensor offre des capacités de détection des menaces avancées, en recherchant des indicateurs d’attaque (IOA, Indicators of Attack). Les règles de détection d’attaque fournissent des modèles aux enquêteurs.

Windows® Mac® AndroidTM iOS new Power Up

Serveur

Mémoire
  • 4 Go au minimum, 16 Go recommandés
  • Espace disque disponible : 500 Go au minimum, 1 To recommandé
Systèmes d'exploitation
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
avec tous les services de rôle suivants :
  • Contenu statique
  • Document par défaut
  • Exploration de répertoires
  • Erreurs HTTP
  • Redirection HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensions ISAPI
  • Filtres ISAPI
  • Filtrage des demandes
  • Console de gestion IIS
  • Version PHP 5.4.38
Base de données
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard recommandé
Navigateurs Web
  • Microsoft Internet Explorer 9 ou version ultérieure
  • Dernière version de Google Chrome
  • Dernière version de Mozilla Firefox

Agent

Matériel
RAM :
  • 512 Mo au minimum pour Windows XP
  • 1 Go au minimum pour les autres systèmes d'exploitation
Espace disque disponible :
  • 3 Go au minimum pour Windows XP, Vista, 7, 8 ou 8.1
  • 3 Go au minimum pour les systèmes d'exploitation Windows Server
Logiciel
  • Windows Vista Service Pack 1 (32 bits et 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits et 64 bits)
  • Windows 8 (32 bits et 64 bits)
  • Windows 8.1 (32 bits et 64 bits)
  • Windows 10 (32 bits et 64 bits)
  • Windows Server 2003 (32 bits et 64 bits)
  • Windows Server 2003 R2 (32 bits et 64 bits)
  • Windows Server 2008 (32 bits et 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2012 (32 bits et 64 bits)
  • Windows Server 2012 R2 (64 bits)

Visibilité accrue

Endpoint Sensor vous offre une visibilité complète sur le vecteur, la propagation et l'impact des menaces avancées. L’équipe de prise en charge des incidents peut rapidement évaluer l’impact d’un incident, déterminer l’origine d’une détection et prendre des mesures proactives de remédiation et de mise à jour de la sécurité.

Une composante d'une solution complète de détection et de remédiation

Avec les solutions EDR actuelles, les entreprises doivent mobiliser une équipe compétente et consacrer du temps à la détection et à la prise en charge des menaces. Nous avons adopté une approche différente en intégrant des techniques de détection avancées, telles que l'apprentissage automatique, l'analyse comportementale et le contrôle applicatif, dans notre plate-forme de protection des endpoints et en tirant parti de ses capacités d'automatisation et de remédiation.

Cette intégration permet un niveau optimal de détection et de réponse, de la manière la plus automatisée possible. Pour une protection au-delà de l’endpoint, le capteur partage les données sur les menaces avec notre réseau de sécurité Trend Micro™ Deep Discovery™, en exploitant ses fonctionnalités avancées de détection de menaces.

Connected Threat Defense

Ce qu’en disent nos clients

Delacour

« Trend Micro nous a offert une couche de sécurité supplémentaire contre les menaces avancées et inconnues. En outre, l'utilisation conjointe de Trend Micro Deep Discovery et de Trend Micro Endpoint Sensor nous permet de disposer d'un outil d'analyse grâce auquel nous comprenons bien mieux les défis auxquels notre système de sécurité est confronté. » ...En savoir plus

Peter Mejlby
Directeur des services mutualisés

Plus de témoignages

Vos premiers pas avec Endpoint Sensor

Protect more

Renforcez la protection de vos équipements

Il s'appuie sur la sécurité optimisée par XGen™ qui associe des techniques de défense cross-générationnelles contre les menaces et protège contre les attaques ciblées, les menaces avancées et les ransomware.

 

En savoir plus