Endpoint Sensor

Évaluez la nature et l'étendue de menaces évoluées grâce à Endpoint Detection and Response (EDR)

Principales fonctionnalités

Obtenez des informations sur les menaces avancées

Les menaces avancées peuvent contourner les défenses de sécurité traditionnelles et s’étendre à toute une entreprise.  Grâce à Endpoint Sensor, vous pouvez étudier et effectuer des recherches sur les menaces avancées en réalisant un balayage afin de détecter les indicateurs de compromission (IOC) et les indicateurs d’attaque (IOA).  Une analyse complète des causes profondes peut vous une vue d’ensembles des attaques.

Windows® Mac® AndroidTM iOS new Power Up

Détection des indicateurs d’attaque (IOA)

Les endpoints peuvent être interrogés sur des communications spécifiques, des logiciels malveillants spécifiques, l'activité du registre, l'activité du compte, les processus en cours, etc. Les entrées de recherche peuvent être des paramètres individuels, des fichiers OpenIOC ou des fichiers YARA.

Windows® Mac® AndroidTM iOS new Power Up

Détection des menaces avancées

Les attaques avancées utilisent généralement plusieurs techniques afin d’atteindre leurs objectifs. En identifiant et en mettant en corrélation ces différentes méthodes, Endpoint Sensor détecte les attaques et fournit une analyse des causes profondes, ainsi qu’un plan de remédiation. À l’aide des indicateurs d’attaques (IOA), Endpoint Sensor identifie les nombreux indicateurs et techniques propres aux menaces avancées afin de fournir une meilleure visibilité des différentes phases de l’attaque.

Windows® Mac® AndroidTM iOS new Power Up

Serveur

Mémoire
  • 4 Go au minimum, 16 Go recommandés
  • Espace disque disponible : 500 Go au minimum, 1 To recommandé
Systèmes d'exploitation
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
avec tous les services de rôle suivants :
  • Contenu statique
  • Document par défaut
  • Exploration de répertoire
  • Erreurs HTTP
  • Redirection HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensions ISAPI
  • Filtres ISAPI
  • Filtrage des demandes
  • Console de gestion IIS
  • Version PHP 5.4.38
Base de données
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard recommandé
Navigateurs Web
  • Microsoft Internet Explorer 9 ou version ultérieure
  • Dernière version de Google Chrome
  • Dernière version de Mozilla Firefox

Agent

Matériel
RAM :
  • 512 Mo au minimum pour Windows XP
  • 1 Go au minimum pour les autres systèmes d'exploitation
Espace disque disponible :
  • 3 Go au minimum pour Windows XP, Vista, 7, 8 ou 8.1
  • 3 Go au minimum pour les systèmes d'exploitation Windows Server
Logiciel
  • Windows Vista Service Pack 1 (32 bits et 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits et 64 bits)
  • Windows 8 (32 bits et 64 bits)
  • Windows 8,1 (32 bits et 64 bits)
  • Windows 10 (32 bits et 64 bits)
  • Windows Server 2003 (32 bits et 64 bits)
  • Windows Server 2003 R2 (32 bits et 64 bits)
  • Windows Server 2008 (32 bits et 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2012 (32 bits et 64 bits)
  • Windows Server 2012 R2 (64 bits)

Visibilité accrue sur les violations de données

Endpoint Sensor vous offre une visibilité complète sur le vecteur, la propagation et l'ampleur de l'impact d'une attaque ciblée.  Grâce à cette vue d'ensemble globale, le personnel de réponse aux incidents peut planifier la correction et la prévention des futures attaques.

Composante d'une solution complète de détection et de réponse

Pour tirer parti des techniques de détection avancées d'une solution de EDR autonome, les entreprises ont dû consacrer du temps et du personnel qualifié à la « chasse aux menaces ». Nous avons adopté une approche différente en intégrant des techniques de détection avancées, telles que l'apprentissage automatique, l'analyse comportementale et le contrôle des applications, dans notre plate-forme de protection des endpoints et en tirant parti de ses capacités d'automatisation et de remédiation.

Cette intégration permet un niveau de détection et de réponse complet, de la manière la plus automatisée possible. Assurant une protection au-delà du poste de travail, Sensor partage les données afférentes aux menaces avec notre réseau de sécurité Deep Discovery, en exploitant ses fonctionnalités avancées de détection de menaces.

Connected Threat Defense

Ce qu’en disent nos clients

Delacour

« Trend Micro nous a offert une couche de sécurité supplémentaire contre les menaces avancées et inconnues. En outre, l'utilisation conjointe de Trend Micro Deep Discovery et de Trend Micro Endpoint Sensor nous permet de disposer d'un outil d'analyse grâce auquel nous comprenons bien mieux les défis auxquels notre système de sécurité est confronté. » ...En savoir plus

Peter Mejlby,
Directeur des services partagés

Plus de témoignages

Lire le témoignage

de Delacour

Protect more

Élargissez la protection de vos équipements

Il s'appuie sur XGen™ Security qui associe des techniques de défense contre les menaces transgénérationnelles et protège contre les attaques ciblées, les menaces avancées et les logiciels de demande de rançon.

 

En savoir plus