Endpoint Sensor

Haal meer uit Endpoint Detection & Response (EDR)

Geavanceerde
detectie

Als onderdeel van één agent maakt Endpoint Sensor gebruik van de volledige portefeuille van geavanceerde detectietechnieken die onze Apex One-bescherming voor endpoints te bieden heeft. Deze integratie levert een complete detectie- en responsoplossing met automatiserings- en herstelmogelijkheden op.

Uitgebreide onderzoeksmogelijkheden

Detectie- en responsfuncties die endpoints, servers en e-mail omvatten, produceren samenhangende onderzoeken die meer inzicht bieden. E-mail is de belangrijkste bron van aanvallen. Analisten kunnen een analyse van de hoofdoorzaak nu herleiden tot e-mail om alle getroffen partijen te identificeren, de dreiging te isoleren en de verspreiding te voorkomen.

Eén weergave.
Eén console.

Ontvang waarschuwingen, bekijk detecties en onderzoek e-mail, endpoints en servers, allemaal via onze Apex Central-console. U hoeft nooit meer van de ene naar de andere console te schakelen.

Server

Geheugen
  • 4 GB minimum, 16 GB aanbevolen.
  • Beschikbare schijfruimte: 500 GB minimum, 1 TB aanbevolen
Besturingssystemen
  • Windows Server 2008 SP2 (32-bits/64-bits)
  • Windows Server 2008 R2 (64-bits)
Microsoft Internet Information Services (IIS) 7
Met alle van de volgende functieservices:
  • Statische inhoud
  • Standaarddocument
  • Bladeren in mappen
  • HTTP-fouten
  • HTTP-omleiding
  • ASP.NET
  • ASP
  • CGI
  • ISAPI-extensies
  • ISAPI-filters
  • Aanvragen filteren
  • IIS-managementconsole
  • PHP versie 5.4.38
Database
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard aanbevolen
Webbrowsers
  • Microsoft Internet Explorer 9 of hoger
  • De nieuwste versie van Google Chrome
  • De nieuwste versie van Mozilla Firefox

Agent

Hardware
RAM:
  • Minimum van 512 MB voor Windows XP
  • Minimum van 1 GB voor andere besturingssystemen
Beschikbare schijfruimte:
  • 3 GB minimum voor Windows XP, Vista, 7, 8 of 8.1
  • 3 GB minimum voor Windows Server-besturingssystemen
Software
  • Windows Vista servicepack 1 (32-bits en 64-bits)
  • Windows XP servicepack 3 (32-bits)
  • Windows 7 (32-bits en 64-bits)
  • Windows 8 (32-bits en 64-bits)
  • Windows 8.1 (32-bits en 64-bits)
  • Windows 10 (32-bits en 64-bits)
  • Windows Server 2003 (32-bits en 64-bits)
  • Windows Server 2003 R2 (32-bits en 64-bits)
  • Windows Server 2008 (32-bits en 64-bits)
  • Windows Server 2008 R2 (64-bits)
  • Windows Server 2012 (32-bits en 64-bits)
  • Windows Server 2012 R2 (64-bits)

Analyse van hoofdoorzaak en impactassessment

U krijgt volledig inzicht in de aanvalsvector, de verspreiding en de reikwijdte van de gevolgen van geavanceerde dreigingen voor endpoints, servers en e-mail. Incidentresponsmedewerkers kunnen snel een impactassessment uitvoeren, de hoofdoorzaak van de detectie bepalen en proactieve maatregelen nemen om de beveiliging te herstellen en bij te werken.

Door de integratie van wereldwijde bedreigingsinformatie biedt het Trend Micro Smart Protection Network™ duidelijkheid en ondersteuning voor onderzoekers van dreigingen. En met toegang tot de Trend Micro-service Threat Connect beschikt u over een uitgebreide database met informatie over dreigingen.

Opruimen en opsporen

Voer meerdere IOC-zoekopdrachten (of opruimacties) uit met meerdere parameters, bijvoorbeeld met betrekking tot bepaalde communicatie, malware-, register- en accountactiviteiten, en actieve processen.

Onderzoekers kunnen ook zoeken op basis van OpenIOC- of YARA-regels (industriestandaarden) en dreigingen opsporen op basis van aanvalsindicatoren. Op deze manier kunnen onderzoekers regels voor het detecteren van aanvallen ontwikkelen of de door Trend Micro geleverde aanvalsindicatoren gebruiken om dreigingen op te sporen.

Geautomatiseerde en geïntegreerde respons

Onderzoekers kunnen dreigingen automatisch isoleren, in quarantaine plaatsen, uitvoeringen blokkeren en instellingen (en bestanden, in het geval van ransomware) herstellen, maar beschikken ook over de mogelijkheid om handmatig te reageren tijdens het uitvoeren van een onderzoek. Endpoints kunnen worden geïsoleerd, processen kunnen worden beëindigd en beveiligingsinformatie kan voor elke gebruiker apart of bedrijfsbreed automatisch worden bijgewerkt.

Vergroot uw detectie- en responsmogelijkheden

Managed XDR-service

We bieden 24x7 waarschuwingscontroles, prioritering van waarschuwingen, onderzoek en opsporing van dreigingen als beheerde service. Trend Micro Managed XDR omvat standaard of geavanceerde servicepakketten voor e-mail, endpoints, servers, cloud-workloads en netwerken.

XDR: meerlaagse detectie en respons

Een oplossing voor een betere detectie en respons voor e-mail, endpoints, servers, cloud-workloads en netwerken.

Aan de slag met Endpoint Sensor