Endpoint Sensor

Inzicht in de oorsprong, impact en verspreiding van geavanceerde bedreigingen met detectie van en respons op endpoints (EDR)

Belangrijkste functies

Vergroot uw inzicht in geavanceerde bedreigingen

Geavanceerde bedreigingen kunnen traditionele antivirusbeveiligingen omzeilen en zich door een organisatie verspreiden. Met Endpoint Sensor krijgt u inzicht in de volledige impact van detecties, zoals hoeveel gebruikers werden getroffen of bij welke gebruiker de aanval begon.

Dankzij toegevoegde dataverrijking en begeleiding voor leveranciers van Trend Micro™ Smart Protection Network™ worden gebruikers ondersteund bij onderzoeken.

Windows® Mac® AndroidTM iOS new Power Up

IOC’s (indicatoren van een compromis) zoeken

Eenvoudig in endpoints zoeken naar indicatoren van een aanval, zoals malware, registeractiviteit, actieve processen, en meer. OpenIOC- of YARA-bestanden kunnen ook worden gebruikt als zoekcriteria. In veel gevallen kunnen voor snelle reacties ook zoekacties worden uitgevoerd op servergebaseerde metagegevens.

Windows® Mac® AndroidTM iOS new Power Up

Geavanceerde opsporing van bedreigingen

Organisaties kiezen voor een proactieve benadering van geavanceerde bedreigingen. Endpoint Sensor biedt geavanceerde mogelijkheden voor het opsporen van bedreigingen waarmee indicatoren van een aanval kunnen worden gedetecteerd. Regels voor aanvaldetectie helpen onderzoekers met sjablonen voor opsporing.

Windows® Mac® AndroidTM iOS new Power Up

Server

Geheugen
  • 4 GB minimum, 16 GB aanbevolen.
  • Beschikbare schijfruimte: 500 GB minimum, 1 TB aanbevolen
Besturingssystemen
  • Windows Server 2008 SP2 (32-bits/64-bits)
  • Windows Server 2008 R2 (64-bits)
Microsoft Internet Information Services (IIS) 7
Met alle van de volgende functieservices:
  • Statische inhoud
  • Standaarddocument
  • Bladeren in mappen
  • HTTP-fouten
  • HTTP-omleiding
  • ASP.NET
  • ASP
  • CGI
  • ISAPI-extensies
  • ISAPI-filters
  • Aanvragen filteren
  • IIS-managementconsole
  • PHP versie 5.4.38
Database
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard aanbevolen
Webbrowsers
  • Microsoft Internet Explorer 9 of hoger
  • De nieuwste versie van Google Chrome
  • De nieuwste versie van Mozilla Firefox

Agent

Hardware
RAM:
  • Minimum van 512 MB voor Windows XP
  • Minimum van 1 GB voor andere besturingssystemen
Beschikbare schijfruimte:
  • 3 GB minimum voor Windows XP, Vista, 7, 8 of 8.1
  • 3 GB minimum voor Windows Server-besturingssystemen
Software
  • Windows Vista servicepack 1 (32-bits en 64-bits)
  • Windows XP servicepack 3 (32-bits)
  • Windows 7 (32-bits en 64-bits)
  • Windows 8 (32-bits en 64-bits)
  • Windows 8.1 (32-bits en 64-bits)
  • Windows 10 (32-bits en 64-bits)
  • Windows Server 2003 (32-bits en 64-bits)
  • Windows Server 2003 R2 (32-bits en 64-bits)
  • Windows Server 2008 (32-bits en 64-bits)
  • Windows Server 2008 R2 (64-bits)
  • Windows Server 2012 (32-bits en 64-bits)
  • Windows Server 2012 R2 (64-bits)

Zichtbaarheid

Met Endpoint Sensor krijgt u volledig inzicht in de aanvalsvector, de verspreiding en de omvang van de gevolgen van geavanceerde bedreigingen. Incidentresponsmedewerkers kunnen snel een impactassessment uitvoeren, de hoofdoorzaak van de detectie bepalen en proactieve maatregelen nemen voor het herstellen en bijwerken van de beveiliging.

Onderdeel van een complete Detectie en respons-oplossing

Met de EDR-oplossingen van nu kunnen organisaties speciale medewerkers en tijd toewijzen om bedreigingen op te sporen en hierop te reageren. We hebben een andere benadering gekozen door geavanceerde detectietechnieken – zoals machine learning, gedragsanalyse en applicatiebeheer – in ons platform voor endpointbeveiliging te integreren en zo profijt te trekken uit de mogelijkheden op het gebied van automatisering en herstel.

Deze integratie biedt u complete detectie en respons met de meeste automatiseringsmogelijkheden. De sensor beveiligt voorbij het endpoint, deelt bedreigingsdata met onze Trend Micro™ Deep Discovery™-netwerkbeveiliging en benut zo de geavanceerde mogelijkheden van bedreigingsdetectie daarvan.

Connected Threat Defense

Wat klanten zeggen

Delacour

"Trend Micro biedt ons een extra beveiligingslaag tegen geavanceerde en onbekende bedreigingen. Tegelijkertijd geldt dat Trend Micro Deep Discovery in combinatie met Trend Micro Endpoint Sensor betekent dat we beschikken over een analysetool die ons een veel beter begrip geeft van hoe ons beveiligingssysteem wordt aangevallen." ...meer

Peter Mejlby
Director, Shared Services

Meer succesverhalen

Lees over Delacour

Het succesverhaal

Aan de slag met Endpoint Sensor

Protect more

Betere bescherming voor meer zaken

Endpoint Sensor is onderdeel van Endpoint Security, dat wordt aangestuurd door XGen™ Security, een combinatie van generatieoverkoepelende beveiligingstechnieken die bescherming bieden tegen gerichte aanvallen, geavanceerde bedreigingen en ransomware.

 

Meer informatie