Endpoint Detection and Response (EDR)

Ottieni di più dalla tecnologia di rilevamento e risposta

Rilevamento
avanzato

Affidati a una gamma completa di tecniche di rilevamento avanzate contro una varietà di minacce in costante crescita. Integrando protezione endpoint ed EDR in un singolo agent, Trend Micro offre una soluzione di rilevamento e risposta completa, con funzionalità di automazione e correzione.

Capacità di indagine estese

Approfitta della possibilità di estendere il rilevamento e risposta a endpoint ed email, per ottenere indagini più approfondite. Proteggendo l'email, ovvero la sorgente numero uno degli attacchi, gli analisti possono scoprire la fonte per individuare tutte le parti interessate, contenere la minaccia e fermarne la diffusione.

Vista singola.
Consolle singola.

Ricevi avvisi, visualizza i rilevamenti ed esegui le indagini su email ed endpoint, tutto dalla nostra unica consolle Apex Central. Non è più necessario passare da una consolle all'altra.

Server

Memoria
  • Almeno 4 GB, 16 GB consigliati.
  • Spazio su disco disponibile: Almeno 500 GB, 1 TB consigliati
Sistemi operativi
  • Windows Server 2008 SP2 (32 bit/64 bit)
  • Windows Server 2008 R2 (64 bit)
Microsoft Internet Information Services (IIS) 7
con tutti i seguenti servizi di ruolo:
  • Contenuto statico
  • Documento predefinito
  • Navigazione della directory
  • Errori HTTP
  • Reindirizzamento HTTP
  • ASP.NET
  • ASP
  • CGI
  • Estensioni ISAPI
  • Filtri ISAPI
  • Filtro delle richieste
  • Console di gestione IIS
  • PHP versione 5.4.38
Database
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard consigliato
Browser web
  • Microsoft Internet Explorer 9 o versioni successive
  • L'ultima versione di Google Chrome
  • L'ultima versione di Mozilla Firefox

Agente

Hardware
RAM:
  • Almeno 512 MB per Windows XP
  • Almeno 1 GB per gli altri sistemi operativi
Spazio su disco disponibile:
  • Almeno 3 GB per Windows XP, Vista, 7, 8 o 8.1
  • Almeno 3 GB per i sistemi operativi Windows Server
Software
  • Windows Vista Service Pack 1 (32 bit e 64 bit)
  • Windows XP Service Pack 3 (32 bit)
  • Windows 7 (32 bit e 64 bit)
  • Windows 8 (32 bit e 64 bit)
  • Windows 8,1 (32 bit e 64 bit)
  • Windows 10 (32 bit e 64 bit)
  • Windows Server 2003 (32 bit e 64 bit)
  • Windows Server 2003 R2 (32 bit e 64 bit)
  • Windows Server 2008 (32 bit e 64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2012 (32 bit e 64 bit)
  • Windows Server 2012 R2 (64 bit)

Analisi delle cause e valutazione degli impatti

Ottieni una visibilità completa sul vettore di attacco, sulla diffusione e sull'impatto delle minacce avanzate per endpoint, server ed email. Il personale che si occupa di rispondere agli avvenimenti può eseguire rapidamente le valutazioni d'impatto, determinare la fonte del rilevamento e adottare misure proattive per correggere e aggiornare la sicurezza.

Grazie ai livelli dell'intelligence contro le minacce mondiali, la Trend Micro Smart Protection Network™ fornisce chiarezza e assistenza agli investigatori delle minacce. E grazie all'accesso al servizio Trend Micro Threat Connect disponi di un database completo di informazioni sulle minacce.

Scansione e caccia

Esegui ricerche IOC multiple (o scansioni) con parametri multipli, come comunicazioni e malware specifici, attività di registro, account e processi in esecuzione.

Gli investigatori possono effettuare le ricerche utilizzando anche le regole OpenIOC o YARA standard ed eseguire la caccia alle minacce sulla base degli indicatori di attacco (IOA). Ciò consente agli investigatori di elaborare regole per la scoperta degli attacchi o lavorare con gli IOA forniti da Trend Micro per andare a caccia di minacce.

Risposta automatizzata e integrata

Isolamento, quarantena, esecuzioni di blocco, impostazioni di roll-back automatici (nonché file, nel caso del ransomware), con l'opzione per gli investigatori di rispondere anche manualmente durante l'esecuzione di un'indagine. È possibile isolare gli endpoint, terminare i processi e aggiornare automaticamente le informazioni sulla sicurezza, sulla base dei singoli utenti o a livello di azienda.

Incrementa le tue capacità di rilevamento e risposta

Servizio Managed XDR

Offriamo monitoraggio e priorità degli avvisi, indagine e caccia alle minacce 24 ore su 24, 7 giorni su 7, come servizio gestito. Trend Micro Managed XDR comprende pacchetti di servizi standard o avanzati per email, endpoint, server, workload in cloud e rete.

XDR: rilevamento e risposta multistrato

Una soluzione per estendere rilevamento e risposta per email, endpoint, server, workload in cloud e reti.

Esperienza affidabile

Introduzione a EDR