Rilevamento e risposta gestito

Monitoraggio degli allarmi e caccia alle minacce 24 ore su 24, 7 giorni su 7

Funzionalità principali

Monitoraggio degli allarmi, rilevazione delle minacce, indagini e correlazione

Con gli autori di attacchi che sviluppano sistemi sempre più sofisticati, le imprese devono ricorrere a funzionalità di rilevamento e risposta più avanzate. La correlazione delle minacce provenienti da rete, server ed endpoint per ottenere il quadro completo di un attacco mirato è una strategia di rilevamento efficace. Purtroppo, a causa della carenza di competenze in materia di cybersecurity e di personale, le imprese faticano a correlare i numerosi allarmi e dati stessi.
I servizi gestiti da Trend Micro per il rilevamento e la risposta offrono il monitoraggio degli avvisi 24 ore su 24, 7 giorni su 7, la correlazione e la definizione delle priorità per la ricerca delle minacce, le indagini e i piani di ripristino.

WindowsTM Mac AndroidTM iOS new Power Up

Massima visibilità

Monitoraggio continuo di endpoint, reti, server e persino dispositivi per l'internet degli oggetti (Internet of Things, IoT), come le stampanti.

  • I sensori endpoint registrano gli eventi e i comportamenti del sistema (telemetria) e inviano metadati al servizio Trend per condurre indagini avanzate sugli attacchi
  • I sensori di rete inviano metadati sull'analisi della rete, compresi i dati di comando e controllo (C&C).
  • Correlando i dati sulle minacce provenienti da più fonti, siamo in grado di fornire un quadro più chiaro della fonte e della diffusione degli attacchi avanzati.

WindowsTM Mac AndroidTM iOS new Power Up

Rilevamento e correlazione

Il nostro servizio MDR utilizza l'intelligenza artificiale avanzata per correlare e assegnare priorità agli avvisi e ai dati dei clienti, analizzandoli con le informazioni Trend sulle minacce per determinare se queste o gli eventi fanno parte di un attacco più ampio. Una volta che le minacce sono state correlate e classificate in ordine di priorità, vengono raccolte dal nostro personale per eseguire ulteriori approfondimenti. Inoltre, condurremo regolarmente ricerche nell'ambiente dei clienti per trovare gli indicatori di attacco (IOA) svolgendo un'attività di rilevazione continua.

WindowsTM Mac AndroidTM iOS new Power Up

Rispondere e prevenire

Il personale addetto alla risposta agli avvenimenti indaga sulle minacce specifiche raccogliendo informazioni aggiuntive (con l'approvazione del cliente), determinando le vulnerabilità, comprendendo quali altre possono essere state scaricate o se la minaccia originale è mutata e si è diffusa. Determiniamo l’analisi completa della causa radice e dell’impatto potenziale e generiamo IOC sull’avvenimento specifico per prevenire attacchi futuri.

Riceverai un rapporto sull'avvenimento, consigli su come reagire e porre rimedio all'attacco e, in alcuni casi, strumenti di supporto per porvi rimedio.

WindowsTM Mac AndroidTM iOS new Power Up

Servizi di imballaggio e descrizione

Avvia Rilevamento e risposta gestito