Endpoint Detection and Response (EDR)

Ottieni di più dalla tecnologia di rilevamento e risposta

Rilevamento di livello
superiore

Affidati a una gamma completa di tecniche di rilevamento avanzate contro una varietà di minacce in costante crescita. Integrando protezione endpoint ed EDR in un singolo agent, Trend Micro offre una soluzione di rilevamento e risposta completa, con funzionalità di automazione e correzione.

Funzionalità
XDR

Sfrutta le opzioni per estendere il rilevamento degli endpoint e le capacità di risposta ad altri vettori di sicurezza, inclusi email, server, workload in cloud e reti per beneficiare di rilevamenti correlati e indagini più approfondite.

Vista singola con
workload integrati

Visualizza i rilevamenti, esegui indagini e avvia la risposta da un'unica posizione per endpoint isolati o attraverso altri livelli di sicurezza Trend Micro.

Analisi delle cause e valutazione degli impatti

Ottieni una visibilità completa sul vettore di attacco, sulla diffusione e sulle dimensioni dell'impatto delle minacce avanzate. Il personale che si occupa di rispondere agli incidenti può eseguire rapidamente le valutazioni d'impatto, determinare la fonte del rilevamento e adottare misure proattive per correggere e aggiornare la sicurezza.

La stratificazione nell'intelligence contro le minacce mondiali fornisce agli investigatori chiarezza, assistenza e un database completo di informazioni sulle minacce.

Con XDR, l'analisi degli endpoint può essere eseguita nel contesto di altri livelli di sicurezza, permettendo a SOC e analisti della sicurezza di eseguire analisi della causa principale, esaminare il profilo di esecuzione di un attacco (inclusi i MITRE ATT&CK TTP associati) e identificare l'ambito di impatto tra le attività partendo da un'unica fonte.

Scansione e caccia

Esegui ricerche IOC multiple (o scansioni) con parametri multipli, come comunicazioni e malware specifici, attività di registro, account e processi in esecuzione.

Gli investigatori possono effettuare le ricerche utilizzando anche le regole OpenIOC o YARA standard ed eseguire la caccia alle minacce sulla base degli indicatori di attacco (IOA). Ciò consente agli investigatori di elaborare regole per la scoperta degli attacchi o lavorare con gli IOA forniti da Trend Micro per andare a caccia di minacce.

Sfruttando altri prodotti Trend Micro XDR, gli analisti possono eseguire la scansione alla ricerca di IOC e IOA in tutto l'ambiente (messaggistica, endpoint, server, rete) come un'unica operazione, al fine di ottenere una visione olistica di quali minacce potrebbero risiedere all'interno dell'azienda.

Risposta automatizzata e integrata

Isolamento, quarantena, blocco delle esecuzioni, roll-back delle impostazioni (e dei file, nel caso del ransomware), con l'opzione per gli investigatori di rispondere anche manualmente durante l'esecuzione di un'indagine. È possibile isolare gli endpoint, terminare i processi e aggiornare automaticamente le informazioni sulla sicurezza, sulla base dei singoli utenti o a livello di azienda.

Incrementa le tue capacità di rilevamento e risposta

Servizio Managed XDR

Offriamo monitoraggio e priorità degli avvisi, indagine e caccia alle minacce 24 ore su 24, 7 giorni su 7, come servizio gestito. Trend Micro Managed XDR comprende pacchetti di servizi standard o avanzati per email, endpoint, server, workload in cloud e rete.

XDR: rilevamento e risposta multistrato

Una soluzione per estendere rilevamento e risposta per email, endpoint, server, workload in cloud e reti.

Esperienza affidabile

Introduzione a EDR