Endpoint Sensor

Ottieni di più dalla tecnologia EDR (Endpoint Detection and Response)

Rilevamento
avanzato

Come parte di un singolo agent, Endpoint Sensor sfrutta l'intera gamma di tecnologie di rilevamento avanzate offerte dalla nostra protezione endpoint Apex One. Questa integrazione produce una soluzione completa di rilevamento e risposta con capacità di automazione e correzione.

Capacità di indagine estese

Rilevamento e risposta su endpoint, server ed email per indagini connesse e più approfondite. Coprendo l'email, sorgente numero uno degli attacchi, gli analisti possono scoprire la fonte per individuare tutte le parti interessate, contenere la minaccia e fermarne la diffusione.

Vista singola.
Consolle singola.

Ricevi avvisi, visualizza i rilevamenti ed esegui le indagini su email, endpoint e server, dalla nostra unica consolle Apex Central. Non è più necessario passare da una consolle all'altra.

Server

Memoria
  • Almeno 4 GB, 16 GB consigliati.
  • Spazio su disco disponibile: Almeno 500 GB, 1 TB consigliati
Sistemi operativi
  • Windows Server 2008 SP2 (32 bit/64 bit)
  • Windows Server 2008 R2 (64 bit)
Microsoft Internet Information Services (IIS) 7
con tutti i seguenti servizi di ruolo:
  • Contenuto statico
  • Documento predefinito
  • Navigazione della directory
  • Errori HTTP
  • Reindirizzamento HTTP
  • ASP.NET
  • ASP
  • CGI
  • Estensioni ISAPI
  • Filtri ISAPI
  • Filtro delle richieste
  • Console di gestione IIS
  • PHP versione 5.4.38
Database
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard consigliato
Browser web
  • Microsoft Internet Explorer 9 o versioni successive
  • L'ultima versione di Google Chrome
  • L'ultima versione di Mozilla Firefox

Agente

Hardware
RAM:
  • Almeno 512 MB per Windows XP
  • Almeno 1 GB per gli altri sistemi operativi
Spazio su disco disponibile:
  • Almeno 3 GB per Windows XP, Vista, 7, 8 o 8.1
  • Almeno 3 GB per i sistemi operativi Windows Server
Software
  • Windows Vista Service Pack 1 (32 bit e 64 bit)
  • Windows XP Service Pack 3 (32 bit)
  • Windows 7 (32 bit e 64 bit)
  • Windows 8 (32 bit e 64 bit)
  • Windows 8,1 (32 bit e 64 bit)
  • Windows 10 (32 bit e 64 bit)
  • Windows Server 2003 (32 bit e 64 bit)
  • Windows Server 2003 R2 (32 bit e 64 bit)
  • Windows Server 2008 (32 bit e 64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2012 (32 bit e 64 bit)
  • Windows Server 2012 R2 (64 bit)

Analisi delle cause e valutazione degli impatti

Ottieni una visibilità completa sul vettore di attacco, sulla diffusione e sull'impatto delle minacce avanzate per endpoint, server ed email. Il personale che si occupa di rispondere agli avvenimenti può eseguire rapidamente le valutazioni d'impatto, determinare la fonte del rilevamento e adottare misure proattive per correggere e aggiornare la sicurezza.

Grazie ai layer nelle informazioni sulle minacce a livello globale, la Trend Micro Smart Protection Network™ fornisce chiarezza e assistenza agli investigatori delle minacce. E grazie all'accesso al servizio Trend Micro Threat Connect disponi di un database completo di informazioni sulle minacce.

Scansione e caccia

Esegui ricerche IOC multiple (o scansioni) con parametri multipli, come comunicazioni e malware specifici, attività di registro, account e processi in esecuzione.

Gli investigatori possono effettuare le ricerche utilizzando anche le regole OpenIOC o Yara standard ed eseguire la caccia alle minacce sulla base degli indicatori di attacco (IOA). Ciò consente agli investigatori di elaborare regole per la scoperta degli attacchi o lavorare con gli IOA forniti da Trend Micro per andare a caccia di minacce.

Risposta automatizzata e integrata

Isolamento, quarantena, esecuzioni di blocco, impostazioni di roll-back automatici (nonché file, nel caso del ransomware), con l'opzione per gli investigatori di rispondere anche manualmente durante l'esecuzione di un'indagine. È possibile isolare gli endpoint, terminare i processi e aggiornare automaticamente le informazioni sulla sicurezza, sulla base dei singoli utenti o a livello di azienda.

Incrementa le tue capacità di rilevamento e risposta

Servizio Managed XDR

Offriamo monitoraggio e priorità degli avvisi, indagine e caccia alle minacce 24 ore su 24, 7 giorni su 7, come servizio gestito. Trend Micro Managed XDR comprende pacchetti di servizi standard o avanzati per email, endpoint, server, carichi di lavoro cloud e rete.

XDR: rilevamento e risposta multistrato

Una soluzione per estendere rilevamento e risposta per email, endpoint, server, carichi di lavoro cloud e reti.

Introduzione a Endpoint Sensor