Endpoint Detection and Response (EDR)

Zaawansowane wyszukiwanie i analiza zagrożeń oraz naprawa w jednym miejscu

Skuteczniejsze
wykrywanie

Kompletny zestaw zaawansowanych narzędzi do wykrywania nieustannie zmieniających się zagrożeń i ukierunkowanych ataków. Firma Trend Micro połączyła ochronę punktów końcowych z rozwiązaniem EDR w jednym miejscu, które stanowi kompletne narzędzie do wykrywania zagrożeń i reagowania na nie wyposażone w funkcje automatyzacji oraz rozwiązywania problemów.

Funkcje XDR z rozwiązaniem Trend Micro Vision One™

Skorzystaj z możliwości rozszerzenia wykrywania zagrożeń w punktach końcowych i reagowanie na nie z uwzględnieniem innych wektorów, takich jak poczta elektroniczna, serwery, chmura i sieci oraz skorelowanej detekcji i dokładniejszego badania ataków.

Zintegrowane procesy
w jednym widoku

Jedno miejsce do przeglądania i badania wykrytych zagrożeń oraz inicjowania reakcji tylko na punktach końcowych lub w innych warstwach zabezpieczeń Trend Micro.

Analiza głównych przyczyn i ocena wpływu

Uzyskaj szczegółowe informacje na temat przebiegu ataków oraz zakresu i zasięgu zaawansowanych zagrożeń. Zespół ds. reagowania w razie incydentów może szybko dokonać oceny wpływu, określić główną przyczynę i podjąć działania w celu naprawy i aktualizacji zabezpieczeń.

Warstwowy układ globalnego wywiadu dotyczącego zagrożeń zapewnia analitykom przejrzystość, pomoc i dostęp do wszechstronnej bazy informacji o zagrożeniach.

Analiza punktów końcowych w usłudze Trend Micro Vision One może być wykonywana w kontekście innych warstw zabezpieczeń, dając analitykom SOC i zespołom ds. cyberbezpieczeństwa jedno źródło danych do badania głównych przyczyn ataku, wizualizacji profilu wykonania (w tym MITRE ATT&CK TTP) oraz identyfikacji zakresu szkód.

Przeszukiwanie i wykrywanie

Ustawiaj różne parametry przeszukiwania wskaźników naruszenia bezpieczeństwa (ang. Indicators of Compromise, IoC), takie jak określone treści, złośliwe oprogramowanie, aktywność w rejestrze i na kontach oraz uruchomione procesy.

W celach analitycznych można korzystać ze standardowych reguł OpenIoC i YARA, aby wyszukiwać zagrożenia na podstawie wskaźników infekcji (IOA). Umożliwia to wykrywanie zagrożeń przy użyciu samodzielnie utworzonych reguł wykrywania ataków i wskaźników IoA firmy Trend Micro.

Korzystając z XDR w innych rozwiązaniach Trend Micro, analitycy mogą monitorować całe środowisko (pocztę elektroniczną, punkty końcowe, serwery, sieć) pod kątem IoC lub IoA, jako pojedyncze działanie, aby uzyskać całościowy obraz zagrożeń mogących występować w przedsiębiorstwie.

Automatyczne i zintegrowane reagowanie

Izolowanie, stosowanie kwarantanny, blokowanie wykonywania i cofanie ustawień (oraz pliki w przypadku ataków ransomware) z możliwością ręcznej interwencji podczas prowadzenia działań przez śledczych. Punkty końcowe można odizolować, procesy można pozamykać, a narzędzia analizy bezpieczeństwa mogą być automatycznie aktualizowane zarówno u poszczególnych użytkowników, jak i w całym przedsiębiorstwie.

Rozszerz funkcje wykrywania i reagowania

Usługa Managed XDR

Oferujemy całodobowe monitorowanie i priorytetyzowanie alarmów oraz badanie i wyszukiwanie zagrożeń w postaci usługi zarządzanej. Usługa Managed XDR firmy Trend Micro™ zawiera pakiet standardowy i zaawansowany, oba obejmujące pocztę elektroniczną, punkty końcowe, serwery, chmurę i sieć.

Trend Micro Vision One: rozszerzone wykrywanie, reagowanie i dużo więcej

Platforma wielowarstwowego wykrywania i reagowania w poczcie elektronicznej, punktach końcowych, chmurze, sieciach oraz na serwerach. Ponadto Trend Micro Vision One obejmuje wgląd w różne wskaźniki i trendy dotyczące zagrożeń bezpieczeństwa, a także możliwości zarządzania polityką produktu, co stanowi większą wartość dla zespołów ds. bezpieczeństwa, zapewniając szerszą platformę ochrony przed zagrożeniami.

Sprawdzona wiedza

Zacznij korzystać z usługi EDR