Beheerde detectie en respons

24/7 waarschuwingscontrole en opsporing van bedreigingen

Belangrijkste functies

Waarschuwingscontrole, opsporing, onderzoek en correlatie van bedreigingen

Naarmate aanvallers geavanceerder worden, moet de aandacht van ondernemingen uitgaan naar meer geavanceerde mogelijkheden voor detectie en respons. Het correleren van bedreigingen van netwerk, server en endpoints om een compleet beeld van een gerichte aanval te krijgen, is een effectieve detectiestrategie. Door een gebrek aan vaardigheden op het gebied van cyberbeveiliging en een tekort aan personeel, is het voor ondernemingen evenwel lastig de vele waarschuwingen en gegevens zelf op één lijn te brengen.
De Trend Micro-services voor beheerde detectie en respons bieden 24/7 herstelplannen met waarschuwingscontrole, correlatie en prioritering bij het opsporen, onderzoeken en herstellen van bedreigingen.

WindowsTM Mac AndroidTM iOS new Power Up

Maximaal inzicht

Continue controle van endpoints, netwerken, servers en zelfs IoT-apparaten (Internet of Things) zoals printers.

  • Endpointsensoren registreren systeemgebeurtenissen en -gedrag (telemetrie) en versturen metagegevens naar de Trend-service voor het uitvoeren van geavanceerd onderzoek naar aanvallen
  • Networksensoren versturen metagegevens, inclusief command-and-control-gegevens (C&C) over netwerkanalyses
  • Door het correleren van bedreigingsgegevens uit meerdere bronnen geven we u een beter beeld van de bron en de verspreiding van geavanceerde aanvallen

WindowsTM Mac AndroidTM iOS new Power Up

Detectie en correlatie

Onze MDR-service maakt gebruik van geavanceerde AI om aanvallen en klantgegevens te correleren en prioriteren, en deze te analyseren met Trend-bedreigingsintelligentie om te bepalen of bedreigingen of gebeurtenissen onderdeel zijn van een grotere aanval. Zodra bedreigingen zijn gecorreleerd en geprioriteerd, worden ze door ons personeel opgepakt voor nader onderzoek. We voeren ook geregeld controles uit van de omgeving van klanten op zogenaamde aanvalsindicatoren (Indicators of Attack: IOA’s) en zijn continu bezig met het opsporen van aanvallen.

WindowsTM Mac AndroidTM iOS new Power Up

Reageren en voorkomen

Personeel dat belast is met incidentrespons onderzoekt de specifieke bedreigingen door extra informatie te verzamelen – uiteraard met toestemming van de klant – om zo kwetsbaarheden te bepalen, te onderzoeken wat er verder mogelijk gedownload is en of de oorspronkelijke bedreiging zich geeft gemuteerd en verspreid. We bepalen de volledige oorzakenanalyse en potentiële gevolgen en genereren IOC's over het specifieke incident om toekomstige aanvallen te voorkomen.

U ontvangt een rapport over het incident, adviezen over reacties en herstel en, in sommige gevallen, tools om u bij het herstel te helpen.

WindowsTM Mac AndroidTM iOS new Power Up

Servicepakketten en beschrijving

Aan de slag met beheerde detectie en respons