Endpoint Detection and Response (EDR)

Zyskaj więcej dzięki narzędziom do wykrywania i reagowania

Skuteczniejsze
wykrywanie

Kompletny zestaw zaawansowanych narzędzi do wykrywania nieustannie zmieniających się zagrożeń i ukierunkowanych ataków. Firma Trend Micro połączyła ochronę punktów końcowych z rozwiązaniem EDR w jednym agencie, który stanowi kompletne narzędzie do wykrywania zagrożeń i reagowania na nie wyposażone w funkcje automatyzacji oraz rozwiązywania problemów.

Możliwości
usługi XDR

Rozszerzone wykrywanie zagrożeń na punktach końcowych i reagowanie na nie z uwzględnieniem innych wektorów, takich jak poczta elektroniczna, serwery, chmury i sieci, do skorelowanej detekcji i dokładniejszego badania ataków.

Zintegrowane procesy
w jednym widoku

Jedno miejsce do przeglądania i badania wykrytych zagrożeń oraz inicjowania reakcji tylko na punktach końcowych lub również w innych warstwach zabezpieczeń Trend Micro.

Analiza głównych przyczyn i ocena wpływu

Uzyskaj szczegółowe informacje na temat przebiegu, zakresu i zasięgu zaawansowanych zagrożeń. Zespół ds. reagowania na incydenty może szybko dokonać oceny wpływu, określić główną przyczynę i podjąć działania w celu naprawy i aktualizacji zabezpieczeń.

Warstwowy układ globalnego wywiadu dotyczącego zagrożeń zapewnia analitykom przejrzystość, pomoc i dostęp do wszechstronnej bazy informacji o zagrożeniach.

Analiza punktów końcowych w usłudze XDR może być wykonywana w kontekście innych warstw zabezpieczeń, dając analitykom SOC i bezpieczeństwa jedno źródło danych do badania głównych przyczyn ataku, wizualizacji profilu wykonania (w tym MITRE ATT&CK TTP) oraz identyfikacji zakresu szkód.

Przeszukiwanie i wykrywanie

Ustawiaj różne parametry wyszukiwania IOC, takie jak określone treści i złośliwe oprogramowanie, aktywność w rejestrze i na kontach oraz uruchomione procesy.

W celach analitycznych można korzystać ze standardowych reguł OpenIOC i YARA, aby poszukiwać zagrożeń na podstawie wskaźników infekcji (IOA). Umożliwia to wykrywanie zagrożeń przy użyciu samodzielnie utworzonych reguł wykrywania ataków i wskaźników IOA firmy Trend Micro.

Korzystając z innych produktów Trend Micro XDR, analitycy mogą monitorować całe środowisko (pocztę elektroniczną, punkty końcowe, serwery, sieć) pod kątem IOC lub IOA jako pojedynczych czynności, by zyskać całościowy obraz zagrożeń mogących występować w przedsiębiorstwie.

Automatyczne i zintegrowane reagowanie

Izolowanie, stosowanie kwarantanny, blokowanie wykonywania i cofanie ustawień (oraz pliki w przypadku ataków ransomware) z możliwością ręcznej interwencji podczas prowadzenia działań przez śledczych. Punkty końcowe można odizolować, procesy można pozamykać, a narzędzia analizy bezpieczeństwa mogą być automatycznie aktualizowane zarówno u poszczególnych użytkowników, jak i w całym przedsiębiorstwie.

Większe możliwości wykrywania i reagowania

Usługa Managed XDR

Oferujemy całodobowe monitorowanie i ustalanie priorytetów alarmów oraz badanie i wyszukiwanie zagrożeń w postaci usługi zarządzanej. Usługa Managed XDR firmy Trend Micro zawiera pakiety standardowy i zaawansowany, oba obejmujące pocztę elektroniczną, punkty końcowe, serwery, chmurę i sieć.

XDR: wykrywanie i reagowanie na wielu poziomach

Rozwiązanie rozszerzające możliwości wykrywania i reagowania w poczcie elektronicznej, na punktach końcowych, serwerach, w chmurze i sieciach.

Sprawdzona wiedza

Zacznij korzystać z usługi EDR