Endpoint Sensor

Zrozum źródło, wpływ i rozprzestrzenianie się zaawansowanych zagrożeń dzięki zarządzaniu wykrywaniem i reagowaniem (EDR)

Najważniejsze funkcje

Uzyskaj wgląd w zaawansowane zagrożenia

Zaawansowane zagrożenia mogą omijać zabezpieczenia antywirusowe i rozprzestrzeniać się w całym przedsiębiorstwie. Rozwiązanie Endpoint Sensor pozwala zrozumieć pełne znaczenie wykrytych zagrożeń, w tym ilość zaatakowanych użytkowników czy określenie „pacjenta zero”.

Wzbogaca ono dane i przekazuje wskazówki z rozwiązania Smart Protection Network™ od Trend Micro™, aby prowadzić użytkowników przez proces badawczy.

Windows® Mac® AndroidTM iOS new Power Up

Wyszukiwanie wskaźników włamania (IOC)

W prosty sposób przeszukuj punkty końcowe (skanuj) pod kątem występowania wskaźników ataku, takich jak złośliwe oprogramowanie, aktywność w rejestrze, uruchomione procesy i nie tylko. Pliki OpenIOC lub YARA również mogą służyć za kryteria wyszukiwania. W większości przypadków skanowanie można też przeprowadzić na metadanych po stronie serwera, aby szybko uzyskać odpowiedzi.

Windows® Mac® AndroidTM iOS new Power Up

Zaawansowane wyszukiwanie zagrożeń

Organizacje pragną przyjąć proaktywne podejście do zaawansowanych zagrożeń. Rozwiązanie Endpoint Sensor zapewnia zaawansowane wyszukiwanie zagrożeń, które są wskaźnikami ataku (IOA). Reguły wykrywania ataków wspomagają badaczy szablonami, które pomagają w poszukiwaniach.

Windows® Mac® AndroidTM iOS new Power Up

Serwer

Pamięć
  • Co najmniej 4 GB, zalecane 16 GB.
  • Dostępne miejsce na dysku: Co najmniej 500 GB, zalecane 1 TB.
Systemy operacyjne
  • Windows Server 2008 z dodatkiem SP2 (32- lub 64-bitowy)
  • Windows Server 2008 R2 (64-bitowy)
Microsoft Internet Information Services (IIS) 7
ze wszystkimi następującymi usługami ról:
  • Zawartość statyczna
  • Dokument domyślny
  • Przeglądanie katalogów
  • Błędy HTTP
  • Przekierowywanie HTTP
  • ASP.NET
  • ASP
  • CGI
  • Rozszerzenia ISAPI
  • Filtry ISAPI
  • Filtrowanie żądań
  • Konsola zarządzania usługami IIS
  • PHP w wersji 5.4.38
Baza danych
  • Microsoft SQL Server 2008 Express
  • Zalecana: Microsoft SQL Server 2008 R2 Standard
Przeglądarki internetowe
  • Microsoft Internet Explorer 9 lub nowszy
  • Najnowsza wersja przeglądarki Google Chrome
  • Najnowsza wersja przeglądarki Mozilla Firefox

Agent

Sprzęt
Pamięć RAM:
  • Co najmniej 512 MB dla systemu Windows XP
  • Co najmniej 1 GB dla innych systemów operacyjnych
Dostępne miejsce na dysku:
  • Co najmniej 3 GB dla systemów Windows XP, Vista, 7, 8 lub 8.1
  • Co najmniej 3 GB dla systemów operacyjnych Windows Server
Oprogramowanie
  • Windows Vista z dodatkiem Service Pack 1 (32- i 64-bitowy)
  • Windows XP z dodatkiem Service Pack 3 (32-bitowy)
  • Windows 7 (32- i 64-bitowy)
  • Windows 8 (32- i 64-bitowy)
  • Windows 8.1 (32- i 64-bitowy)
  • Windows 10 (32-bitowy i 64-bitowy)
  • Windows Server 2003 (32- i 64-bitowy)
  • Windows Server 2003 R2 (32- i 64-bitowy)
  • Windows Server 2008 (32- i 64-bitowy)
  • Windows Server 2008 R2 (64-bitowy)
  • Windows Server 2012 (32- i 64-bitowy)
  • Windows Server 2012 R2 (64-bitowy)

Lepsza widoczność

Rozwiązanie Endpoint Sensor oferuje szczegółowe informacje na temat przebiegu, zakresu i zasięgu zaawansowanego zagrożenia. Zespół ds. reagowania na incydenty może szybko wykonać ocenę wpływu, określić dogłębną przyczyną i podjąć proaktywne środki w celu naprawy i aktualizacji zabezpieczeń.

Stanowi element kompleksowego rozwiązania do wykrywania zagrożeń i reagowania na nie

Istniejące rozwiązania EDR sprawiają, że firmy muszą poświęcań wykwalifikowany personel i czas na wykrywanie i eliminowanie zagrożeń. Nasze podejście jest inne i polega na połączeniu zaawansowanych technik wyszukiwania, takich jak uczenie maszynowe, analiza zachowania systemów i sterowanie aplikacjami w jedną platformę ochrony punktów końcowych i skorzystanie z jej możliwości automatyzacji oraz napraw skutków ataków.

Taka integracja zapewnia szerokie możliwości wykrywania zagrożeń i reagowania na nie oraz najszerszą możliwą automatyzację. Aby zapewnić ochronę wykraczającą poza punkt końcowy, czujnik udostępnia dane w naszej sieci zabezpieczeń Trend Micro™ Deep Discovery™, korzystając z jej zaawansowanych możliwości wyszukiwania zagrożeń.

Connected Threat Defense

Co mówią klienci

Delacour

„Firma Trend Micro dała nam dodatkową warstwę zabezpieczeń przed zagrożeniami zaawansowanymi i nieznanymi. Dzięki rozwiązaniom Trend Micro Deep Discovery i Trend Micro Endpoint Sensor mamy narzędzia analityczne, które pozwalają nam dużo lepiej zrozumieć wyzwania stojące przed naszym systemem zabezpieczeń”. ...więcej

Peter Mejlby
Dyrektor, Shared Services

Więcej historii udanych wdrożeń

Przeczytaj artykuł na temat Delacour —

historia udanego wdrożenia

Zacznij korzystać z Endpoint Sensor

Protect more

Rozbudowana ochrona

Endpoint Sensor działa w ramach rozwiązania Endpoint Security, opartego na technologii XGen™ Security, która jest połączeniem technik zabezpieczających różnych generacji. Technologia ta zapewnia ochronę przed atakami ukierunkowanymi, zaawansowanymi zagrożeniami i oprogramowaniem ransomware.

 

Dowiedz się więcej