Endpoint Sensor

Comprendere l'origine, l'impatto e la diffusione delle minacce avanzate con il rilevamento e la risposta degli endpoint (EDR)

Funzionalità principali

Acquisisci informazioni sulle minacce avanzate

Le minacce avanzate possono aggirare le tradizionali difese di sicurezza degli antivirus e diffondersi all'interno di un sistema aziendale. Con Endpoint Sensor è possibile comprendere l'impatto completo dei rilevamenti, inclusi il numero di utenti compromessi e l'indicazione sull'utente che è stato il "paziente zero".

Aggiunge informazioni di Trend Micro™ Smart Protection Network™ sul data enrichment e sui fornitori per guidare gli utenti nelle indagini.

Windows® Mac® AndroidTM iOS new Power Up

Ricerca degli indicatori di compromissione (IOC)

Esegui facilmente ricerche sugli endpoint (sweeping) per gli indicatori di attacco come malware, attività del Registro di sistema, processi in esecuzione e altro ancora. Anche i file OpenIOC o YARA possono essere utilizzati come criteri di ricerca. E in molti casi, è possibile eseguire ricerche su metadati basati su server per risposte rapide.

Windows® Mac® AndroidTM iOS new Power Up

Rilevazione delle minacce avanzate

Le organizzazioni vogliono adottare un approccio proattivo contro le minacce avanzate. Endpoint Sensor offre funzionalità avanzate di individuazione delle minacce per la ricerca degli indicatori di attacco (IOA). Le regole per l'individuazione degli attacchi con modelli fungono da supporto per gli investigatori.

Windows® Mac® AndroidTM iOS new Power Up

Server

Memoria
  • Almeno 4 GB, 16 GB consigliati.
  • Spazio su disco disponibile: Almeno 500 GB, 1 TB consigliati
Sistemi operativi
  • Windows Server 2008 SP2 (32 bit/64 bit)
  • Windows Server 2008 R2 (64 bit)
Microsoft Internet Information Services (IIS) 7
con tutti i seguenti servizi di ruolo:
  • Contenuto statico
  • Documento predefinito
  • Navigazione della directory
  • Errori HTTP
  • Reindirizzamento HTTP
  • ASP.NET
  • ASP
  • CGI
  • Estensioni ISAPI
  • Filtri ISAPI
  • Filtro delle richieste
  • Console di gestione IIS
  • PHP versione 5.4.38
Database
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard consigliato
Browser web
  • Microsoft Internet Explorer 9 o versioni successive
  • L'ultima versione di Google Chrome
  • L'ultima versione di Mozilla Firefox

Agente

Hardware
RAM:
  • Almeno 512 MB per Windows XP
  • Almeno 1 GB per gli altri sistemi operativi
Spazio su disco disponibile:
  • Almeno 3 GB per Windows XP, Vista, 7, 8 o 8.1
  • Almeno 3 GB per i sistemi operativi Windows Server
Software
  • Windows Vista Service Pack 1 (32 bit e 64 bit)
  • Windows XP Service Pack 3 (32 bit)
  • Windows 7 (32 bit e 64 bit)
  • Windows 8 (32 bit e 64 bit)
  • Windows 8,1 (32 bit e 64 bit)
  • Windows 10 (32 bit e 64 bit)
  • Windows Server 2003 (32 bit e 64 bit)
  • Windows Server 2003 R2 (32 bit e 64 bit)
  • Windows Server 2008 (32 bit e 64 bit)
  • Windows Server 2008 R2 (64 bit)
  • Windows Server 2012 (32 bit e 64 bit)
  • Windows Server 2012 R2 (64 bit)

Ottieni visibilità

Endpoint Sensor offre una visibilità completa sul vettore di attacco, sulla diffusione e sulle dimensioni dell'impatto delle minacce avanzate. Il personale che si occupa di rispondere agli incidenti può eseguire rapidamente valutazioni d'impatto, determinare la causa principale del rilevamento e adottare misure proattive per correggere e aggiornare la sicurezza.

Parte di una soluzione completa di rilevamento e risposta

Con le soluzioni EDR di oggi, le organizzazioni devono dedicare tempo e risorse qualificate al rilevamento e alla risposta delle minacce. Abbiamo adottato un approccio diverso, integrando tecniche avanzate di rilevamento, quali l'apprendimento automatico, l'analisi comportamentale e il controllo delle applicazioni, nella nostra piattaforma di protezione degli endpoint e sfruttandone le capacità di automazione e ripristino.

Questa integrazione offre un rilevamento e una risposta completi con la massima automazione possibile. Proteggendo oltre l'endpoint, il sensore condivide i dati sulle minacce con la nostra sicurezza di rete Trend Micro™ Deep Discovery™, sfruttando le sue capacità avanzate di rilevamento delle minacce.

Connected Threat Defense

Cosa dicono i clienti

Delacour

"Trend Micro ci ha fornito un ulteriore livello di sicurezza delle minacce avanzate e sconosciute. Allo stesso tempo, avere Trend Micro Deep Discovery e Trend Micro Endpoint Sensor significa che abbiamo uno strumento di analisi che ci offre una migliore comprensione di come il nostro sistema di sicurezza viene messo alla prova". ...continua

Peter Mejlby
Direttore, Shared Services

Altre testimonianze

Leggi la testimonianza

McGill University Health Centre

Introduzione a Endpoint Sensor

Protect more

Protezione migliore

Endpoint Sensor fa parte di Endpoint Security, basato sulla sicurezza XGen™, una combinazione di tecniche di difesa intergenerazionali dalle minacce, che proteggono dagli attacchi mirati, dalle minacce avanzate e dai ransomware.

 

Ulteriori informazioni