Endpoint Sensor

Faça mais com o Endpoint Detection and Response (EDR)

Avançada
Detecção

Como parte de um só agente, o Endpoint Sensor faz uso de todo o portfolio de técnicas avançadas de detecção disponíveis no Apex One. Esta integração gera uma solução completa para detecção e resposta, com recursos de automação e remediação.

Recursos ampliados para investigação

Detecção e resposta em endpoints, servidores e email permitem investigações mais conectadas e inteligentes. Com o email devidamente protegido - já que é o alvo n° 1 de ataques - os analistas podem buscar a origem da causa raíz direto nesta fonte para identificar todas as vítimas, conter a ameaça e impedir que se espalhe.

Uma só visão
Um só painel de controle

Receba alertas, visualize detecções e realizar investigações em emails, endpoints e servidores - tudo dentro do console do Apex One. Acabou a necessidade de ficar mudando de painel.

Servidor

Memória
  • 4 GB mínimo, 16 GB recomendados.
  • Espaço disponível em disco: 500 GB mínimo, 1 TB recomendado
Sistema operacional
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
com todos os serviços de função a seguir:
  • Conteúdo Estático
  • Documento Padrão
  • Navegação pelo Diretório
  • Erros HTTP
  • Redireção HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensões ISAPI
  • Filtros ISAPI
  • Solicitação de Filtragem
  • Console de Gerenciamento IIS
  • PHP versão 5.4.38
Banco de Dados
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard recomendado
Navegadores da Web
  • Microsoft Internet Explorer 9 ou superior
  • A última versão do Google Chrome
  • A última versão do Mozilla Firefox

Agente

Hardware
RAM:
  • 512 MB mínimo para Windows XP
  • 1 GB mínimo para outros sistemas operacionais
Espaço disponível em Disco:
  • 3 GB mínimo para Windows XP, Vista, 7, 8, ou 8.1
  • 3 GB mínimo para sistemas operacionais Windows Server
Software
  • Windows Vista Service Pack 1 (32 bits e 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits e 64 bits)
  • Windows 8 (32 bits e 64 bits)
  • Windows 8.1 (32 bits e 64 bits)
  • Windows 10 (32 bits e 64 bits)
  • Windows Server 2003 (32 bits e 64 bits)
  • Windows Server 2003 R2 (32 bits e 64 bits)
  • Windows Server 2008 (32 bits e 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2012 (32 bits e 64 bits)
  • Windows Server 2012 R2 (64 bits)

Análise de causa raiz e avaliação de impacto

O Endpoint Sensor oferece a você visibilidade completa sobre o vetor de ataque, alcance e extensão do impacto de um ataque direcionado, através de endpoint, servidores e emai. Sua equipe de resposta a incidentes pode fazer avaliação de impactos rapidamente, determinando a causa raíz do problema, tomando assim, medidas proativas para solucionar a situação e aprimorar a segurança.

Apoiando-se em inteligência global de ameaças, a Trend Micro Smart Protection Network™ traz mais clareza e apoio aos investigadores de ameaças. E com acesso ao Trend Micro Threat Connect, você tem acesso a uma enorme base de dados de informações de ameaças.

Buscando e caçando

Realizar buscas e varreduras IOC com diversos parâmetros, com comunicações específicas e atividade de malware, registro e contas, além de processos em execução.

Investigadores podem usar o padrão do mercado OpenIOC ou YARA e realizar caça a ameaças com base em indicadores de ataque (IOAs). Isso permite aos investigadores estabelecer regras de descoberta de ataques ou usar os IOAs da Trend Micro para procurar ameaças.

Resposta integrada e automática

Bloqueie, isole e envie para quarentena as execuções que quiser de forma automática, recupere configurações (e arquivos em caso de ransomware), com a opção de responder manualmente durante uma investigação. Os Endpoints podem ser isolados, processos podem ser finalizados e toda a inteligência de segurança pode ser automaticamente atualizada usuário por usuário ou em toda a empresa de uma vez.

Amplie sua capacidade de detecção e resposta

Serviço gerenciado de XDR

Oferece monitoramento de alerta, priorização de alertas, investigação e serviços de detecção de ameaças, 24 horas por dia, 7 dias da semana, para os clientes da Trend Micro como serviço gerenciado. O Trend Micro Managed XDR inclui pacotes de serviços padrão e avançado para email, endpoint, servidores, workloads de nuvem e rede.

XDR: detecção e resposta  multicamada

Uma solução para estender sua proteção para email, endpoint, servidores, workload em nuvem e redes.

Primeiros passos com o Endpoint Sensor