Endpoint Sensor

Beoordeel de aard en omvang van geavanceerde bedreigingen met detectie en respons voor endpoints (EDR)

Belangrijkste functies

Vergroot uw inzicht in geavanceerde bedreigingen

Geavanceerde bedreigingen kunnen de traditionele veiligheidsvoorzieningen omzeilen en zich door een organisatie verspreiden.  Met Endpoint Sensor kunt u geavanceerde bedreigingen onderzoeken en opsporen door te controleren op indicatoren van compromittering (IOC's) en op jacht te gaan naar aanvalsindicatoren (IOA’s).  Een volledige oorzakenanalyse kan een compleet inzicht in aanvallen bieden.

WindowsTM Mac AndroidTM iOS new Power Up

Zoeken naar aanvalsindicatoren (IoA's)

Gegevens van endpoints kunnen worden opgevraagd (gecontroleerd) voor specifieke communicaties, specifieke malware, registeractiviteit, accountactiviteit, lopende processen en meer. Zoekinvoeren kunnen individuele parameters, OpenIOC of YARA-bestanden zijn.

WindowsTM Mac AndroidTM iOS new Power Up

Geavanceerde opsporing van bedreigingen

Bij geavanceerde aanvallen worden doorgaans meerdere technieken ingezet om effect te sorteren. Door deze meerdere stappen op te sporen en te correleren, identificeert Endpoint Sensor de aanval en wordt een oorzaakanalyse opgesteld, met inbegrip van een herstelplan. Met behulp van aanvalsindicatoren (IOA’s) kan Endpoint Sensor de vele indicatoren en technieken van geavanceerde aanvallen ontdekken om een beter inzicht te krijgen in alle stadia van de aanval.

WindowsTM Mac AndroidTM iOS new Power Up

Server

Geheugen
  • 4 GB minimum, 16 GB aanbevolen.
  • Beschikbare schijfruimte: 500 GB minimum, 1 TB aanbevolen
Besturingssystemen
  • Windows Server 2008 SP2 (32-bits/64-bits)
  • Windows Server 2008 R2 (64-bits)
Microsoft Internet Information Services (IIS) 7
Met alle van de volgende functieservices:
  • Statische inhoud
  • Standaarddocument
  • Bladeren in mappen
  • HTTP-fouten
  • HTTP-omleiding
  • ASP.NET
  • ASP
  • CGI
  • ISAPI-extensies
  • ISAPI-filters
  • Aanvragen filteren
  • IIS-beheerconsole
  • PHP versie 5.4.38
Database
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard aanbevolen
Webbrowsers
  • Microsoft Internet Explorer 9 of hoger
  • De nieuwste versie van Google Chrome
  • De nieuwste versie van Mozilla Firefox

Agent

Hardware
RAM:
  • Minimum van 512 MB voor Windows XP
  • Minimum van 1 GB voor andere besturingssystemen
Beschikbare schijfruimte:
  • 3 GB minimum voor Windows XP, Vista, 7, 8 of 8.1
  • 3 GB minimum voor Windows Server-besturingssystemen
Software
  • Windows Vista servicepack 1 (32-bits en 64-bits)
  • Windows XP servicepack 3 (32-bits)
  • Windows 7 (32-bits en 64-bits)
  • Windows 8 (32-bits en 64-bits)
  • Windows 8.1 (32-bits en 64-bits)
  • Windows 10 (32-bits en 64-bits)
  • Windows Server 2003 (32-bits en 64-bits)
  • Windows Server 2003 R2 (32-bits en 64-bits)
  • Windows Server 2008 (32-bits en 64-bits)
  • Windows Server 2008 R2 (64-bits)
  • Windows Server 2012 (32-bits en 64-bits)
  • Windows Server 2012 R2 (64-bits)

Krijg inzicht in gegevensinbreuken

Met Endpoint Sensor krijgt u volledig inzicht in de aanvalsvector, de verspreiding en de omvang van de gevolgen van een gerichte aanval.  Door de volledige zichtbaarheid kan uw Incident Response-team plannen voor het herstel en de preventie van toekomstige aanvallen.

Onderdeel van een complete Detectie en respons-oplossing

Om geavanceerde detectietechnieken te gebruiken in een stand-alone EDR-oplossing, moesten organisaties bekwaam personeel en tijd vrijmaken om ‘op jacht te gaan’ naar bedreigingen. We hebben een andere benadering gekozen door geavanceerde detectietechnieken – zoals machine learning, gedragsanalyse en applicatiebeheer – in ons platform voor endpointbeveiliging te integreren en zo profijt te trekken uit de mogelijkheden op het gebied van automatisering en herstel.

Deze integratie biedt u complete detectie en respons met de meeste automatiseringsmogelijkheden. De sensor beveiligt voorbij het endpoint, deelt bedreigingsgegevens met onze Deep Discovery-netwerkbeveiliging en benut zo de geavanceerde mogelijkheden van bedreigingsdetectie daarvan.

Connected Threat Defense

Wat klanten zeggen

Delacour

"Trend Micro biedt ons een extra beveiligingslaag tegen geavanceerde en onbekende bedreigingen. Tegelijkertijd geldt dat Trend Micro Deep Discovery in combinatie met Trend Micro Endpoint Sensor betekent dat we beschikken over een analysetool die ons een veel beter begrip geeft van hoe ons beveiligingssysteem wordt aangevallen." ...meer

Peter Mejlby,
Director, Shared Services

Meer succesverhalen

Lees over Delacour

en een succesvolle oplossing

Protect more

Betere bescherming voor meer zaken

Endpoint Sensor is onderdeel van Endpoint Security, dat wordt aangestuurd door XGen™ Security, een combinatie van generatieoverkoepelende beveiligingstechnieken die bescherming bieden tegen gerichte aanvallen, geavanceerde bedreigingen en ransomware.

 

Meer informatie