Endpoint Detection and Response (EDR)

Ricerca delle minacce, indagine e rimedio avanzati in un'unica vista

Rilevamento di livello
superiore

Affidati a una gamma completa di tecniche di rilevamento avanzate contro una varietà di minacce in costante crescita. Integrando protezione endpoint ed EDR in un singolo agent, Trend Micro offre una soluzione di rilevamento e risposta completa, con funzionalità di automazione e correzione.

Funzionalità XDR con Trend Micro Vision One™

Sfrutta le opzioni per estendere il rilevamento degli endpoint e le capacità di risposta ad altri vettori di sicurezza, inclusi email, server, workload in cloud e reti, e beneficiare di rilevamenti correlati e indagini più approfondite.

Vista singola con
workload integrati

Visualizza i rilevamenti, esegui indagini e avvia la risposta da un'unica posizione per endpoint isolati o attraverso altri livelli di sicurezza Trend Micro.

Analisi delle cause e valutazione degli impatti

Ottieni una visibilità completa sul vettore di attacco, osserva la diffusione e le dimensioni dell'impatto delle minacce avanzate. Il personale che si occupa di rispondere agli incidenti può eseguire rapidamente le valutazioni d'impatto, determinare la fonte del rilevamento e adottare misure proattive per correggere e aggiornare la sicurezza.

La stratificazione nell'intelligence contro le minacce mondiali fornisce agli investigatori chiarezza, assistenza e un database completo di informazioni sulle minacce.

Con Trend Micro Vision One, l'analisi degli endpoint può essere eseguita nel contesto di altri livelli di sicurezza, permettendo a SOC e analisti della sicurezza di eseguire analisi della causa principale, esaminare il profilo di esecuzione di un attacco (inclusi i MITRE ATT&CK TTP associati) e identificare l'ambito di impatto tra le attività partendo da un'unica fonte.

Scansione e caccia

Esegui ricerche (o scansioni) di indicatori di compromissione (IoC) multipli con parametri multipli, come comunicazioni e malware specifici, attività sui registri e sugli account e processi in esecuzione.

Gli investigatori possono effettuare le ricerche utilizzando anche le regole OpenIoC o YARA standard ed eseguire la ricerca delle minacce sulla base degli indicatori di attacco (IoA). Ciò consente agli investigatori di elaborare regole per la scoperta degli attacchi o lavorare con gli IoA forniti da Trend Micro per andare alla ricerca delle minacce.

Sfruttando XDR su altre soluzioni Trend Micro, gli analisti possono eseguire la scansione alla ricerca di IoC e IoA in tutto l'ambiente (messaggistica, endpoint, server, rete) come un'unica operazione, al fine di ottenere una visione olistica di quali minacce potrebbero risiedere all'interno dell'azienda.

Risposta automatizzata e integrata

Isolamento, quarantena, blocco delle esecuzioni, roll-back delle impostazioni (e dei file, nel caso del ransomware), con l'opzione per gli investigatori di rispondere anche manualmente durante l'esecuzione di un'indagine. È possibile isolare gli endpoint, terminare i processi e aggiornare automaticamente le informazioni sulla sicurezza, sulla base dei singoli utenti o a livello di azienda.

Incrementa le tue capacità di rilevamento e risposta

Servizio Managed XDR

Offriamo monitoraggio e priorità degli avvisi, indagine e caccia alle minacce 24 ore su 24, 7 giorni su 7, come servizio gestito. Trend Micro™ Managed XDR comprende pacchetti di servizi standard o avanzati per email, endpoint, server, workload in cloud e rete.

Trend Micro Vision One: rilevamento e risposta estesi e molto altro ancora

Una piattaforma per rilevamento e risposta multistrato su email, endpoint, server, workload in cloud e reti. Trend Micro Vision One include anche la visibilità su varie metriche e tendenze dei rischi di sicurezza, insieme alle funzionalità di gestione dei criteri del prodotto, offrendo maggior valore ai team di sicurezza e fornendo una piattaforma di difesa dalle minacce a più ampio spettro.

Esperienza affidabile

Introduzione a EDR