Endpoint Sensor

Valutare la natura e la portata delle minacce avanzate con Rilevamento e risposta degli endpoint (EDR)

Funzionalità principali

Acquisisci informazioni sulle minacce avanzate

Le minacce avanzate possono aggirare le tradizionali difese di sicurezza tradizionali e diffondersi all'interno di un sistema aziendale.  Con Endpoint Sensor è possibile rilevare e analizzare le minacce avanzate cercando gli indicatori di compromissione (IOC) e gli indicatori di attacco (IOA).  Un'analisi completa della causa radice può dare piena visibilità agli attacchi.

WindowsTM Mac AndroidTM iOS new Power Up

Ricerca degli indicatori di attacco (IoA)

È possibile eseguire query sugli endpoint (ricercare) per comunicazioni specifiche, malware specifico, attività del Registro di sistema, attività dell'account, processi in esecuzione e altro ancora. Gli input di ricerca possono essere singoli parametri, file OpenIOC o file YARA.

WindowsTM Mac AndroidTM iOS new Power Up

Rilevazione delle minacce avanzate

Gli attacchi avanzati utilizzano in genere una combinazione di più tecniche per raggiungere gli obiettivi prefissati. Rilevando e mettendo in correlazione queste diverse fasi, Endpoint Sensor identifica l'attacco e compila un'analisi della causa radice, incluso un piano di ripristino. Utilizzando gli indicatori di attacco (IOA), Endpoint Sensor può scoprire i numerosi indicatori e le tecniche utilizzate dalle minacce avanzate per offrire una migliore visibilità su tutte le fasi dell'attacco.

WindowsTM Mac AndroidTM iOS new Power Up

Server

Memoria
  • Almeno 4 GB, 16 GB consigliati.
  • Spazio su disco disponibile: Almeno 500 GB, 1 TB consigliati
Sistemi operativi
  • Windows Server 2008 SP2 (32 bit/64 bit)
  • Windows Server 2008 R2 (64 bit)
Microsoft Internet Information Services (IIS) 7
con tutti i seguenti servizi di ruolo:
  • Contenuto statico
  • Documento predefinito
  • Navigazione della directory
  • Errori HTTP
  • Reindirizzamento HTTP
  • ASP.NET
  • ASP
  • CGI
  • Estensioni ISAPI
  • Filtri ISAPI
  • Filtro delle richieste
  • Console di gestione IIS
  • PHP versione 5.4.38
Database
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard consigliato
Browser web
  • Microsoft Internet Explorer 9 o versioni successive
  • L'ultima versione di Google Chrome
  • L'ultima versione di Mozilla Firefox

Agente

Hardware
RAM:
  • Almeno 512 MB per Windows XP
  • Almeno 1 GB per gli altri sistemi operativi
Spazio su disco disponibile:
  • Almeno 3 GB per Windows XP, Vista, 7, 8 o 8.1
  • Almeno 3 GB per i sistemi operativi Windows Server
Software
  • Windows Vista Service Pack 1 (32 bit e 64 bit)
  • Windows XP Service Pack 3 (32 bit)
  • Windows 7 (32 bit e 64 bit)
  • Windows 8 (32 bit e 64 bit)
  • Windows 8,1 (32 bit e 64 bit)
  • Windows 10 (32 bit e 64 bit)
  • Windows Server 2003 (32 bit e 64 bit)
  • Windows Server 2003 R2 (32 bit e 64 bit)
  • Windows Server 2008 (32 bit e 64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2012 (32 bit e 64 bit)
  • Windows Server 2012 R2 (64 bit)

Acquisisci visibilità sulle violazioni dei dati

Endpoint Sensor offre una visibilità completa sul vettore di attacco, sulla diffusione e sulle dimensioni dell'impatto di un attacco mirato.  Fornendo una visibilità completa, il personale di Incident Response può pianificare il risanamento e la prevenzione di attacchi futuri.

Parte di una soluzione completa di Rilevamento e risposta

Per sfruttare tecniche di rilevamento avanzate in una soluzione EDR autonoma, le aziende hanno dovuto dedicare personale qualificato e tempo alla "caccia alle minacce". Abbiamo adottato un approccio diverso integrando tecniche avanzate di rilevamento, quali l'apprendimento automatico, l'analisi comportamentale e il controllo delle applicazioni, nella nostra piattaforma di protezione degli endpoint e sfruttandone le capacità di automazione e ripristino.

Questa integrazione offre un rilevamento e una risposta completi con la massima automazione possibile. Proteggendo oltre l'endpoint, il sensore condivide i dati sulle minacce con la nostra sicurezza di rete Deep Discovery, sfruttando le sue capacità avanzate di rilevamento delle minacce.

Connected Threat Defense

Cosa dicono i clienti

Delacour

"Trend Micro ci ha fornito un ulteriore livello di sicurezza delle minacce avanzate e sconosciute. Allo stesso tempo, avere Trend Micro Deep Discovery e Trend Micro Endpoint Sensor significa che abbiamo uno strumento di analisi che ci offre una migliore comprensione di come il nostro sistema di sicurezza viene messo alla prova". ...continua

Peter Mejlby,
Direttore, Shared Services

Altre testimonianze

Protect more

Protezione migliore

Endpoint Sensor fa parte di Endpoint Security, basato sulla sicurezza XGen™, una combinazione di tecniche di difesa dalle minacce intergenerazionali che proteggono dagli attacchi mirati, dalle minacce avanzate e dai ransomware.

 

Ulteriori informazioni