Endpoint Detection and Response (EDR)

Busca avançada de ameaças, investigação e correção em uma única exibição

Detecção
Superior

Conte com um portfólio completo de técnicas avançadas de detecção contra um número cada vez maior de ameaças e ataques direcionados. Ao integrar proteção de endpoint e EDR em um único agente, a Trend Micro oferece uma solução abrangente de detecção e resposta com recursos de automação e correção.

Recursos de XDR com o Trend Micro Vision One™

Aproveite as opções para estender os recursos de detecção e resposta de endpoints a outros vetores de segurança, incluindo e-mail, servidores, workloads em nuvem e rede, e beneficie-se de detecções correlacionadas e investigações mais perspicazes.

Visão unificada com
workflows integrados

Visualize detecções, realize investigações e inicie a resposta a partir de um único local para apenas endpoints ou para outras camadas de segurança da Trend Micro.

Análise de causa raiz e avaliação de impacto

Obtenha visibilidade completa do vetor de ataque, veja a propagação e a extensão do impacto de ameaças avançadas. A equipe de resposta a incidentes pode fazer avaliações de impacto rapidamente, determinar a causa raiz da detecção, e tomar medidas proativas para solucionar a situação e aprimorar a segurança.

Somando também nossa inteligência global de ameaças fornece aos investigadores clareza, apoio e um banco de dados abrangente de informações sobre ameaças.

Com o Trend Micro Vision One, a análise de endpoints pode ser feita no contexto de outras camadas de segurança, capacitando o SOC e os analistas de segurança com uma única fonte para executar uma análise de causa raiz, examinar o perfil de execução de um ataque (incluindo TTPs MITRE ATT e CK associados), e identificar o escopo do impacto nos ativos.

Buscando e caçando

Execute pesquisas (ou varreduras) de vários indicadores de comprometimento (IoC) com vários parâmetros, como comunicações específicas atividades de malware, registro de conta, além de processos em execução.

Os investigadores também podem pesquisar usando as regras OpenIoC ou YARA padrão da indústria e executar a caça de ameaças com base em indicadores de ataque (IoAs). Isso permite que os investigadores desenvolvam regras de descoberta de ataques ou trabalhem com os IoAs fornecidos pela Trend Micro para caçar ameaças.

Aproveitando o XDR em outras soluções da Trend Micro, os analistas podem buscar por IoCs ou IoAs em todo o ambiente (mensagens, endpoint, servidor, rede) como uma única ação para uma visão holística de quais ameaças podem residir na empresa.

Resposta integrada e automática

Bloqueie, isole e envie para quarentena as execuções que quiser, recupere configurações (e arquivos em caso de ransomware), com a opção de responder manualmente durante uma investigação. Os endpoints podem ser isolados, processos podem ser finalizados e toda a inteligência de segurança pode ser automaticamente atualizada usuário por usuário ou em toda a empresa de uma vez.

Amplie sua capacidade de detecção e resposta

Serviço Gerenciado de XDR

Oferecemos monitoramento de alertas 24 horas por dia, 7 dias da semana, além de priorização de alertas, investigação e caça a ameaças como um serviço gerenciado. O Trend Micro™ Managed XDR inclui pacotes de serviços padrão ou avançados em e-mail, endpoints, servidores, workloads em nuvem e rede.

Trend Micro Vision One: detecção e resposta ampliadas e muito mais

Uma plataforma para detecção e resposta multicamadas em e-mail, endpoints, servidores, workloads em nuvem e redes. O Trend Micro Vision One também inclui visibilidade para várias métricas e tendências de risco de segurança, junto com recursos de gerenciamento de políticas de produto, agregando maior valor às equipes de segurança ao fornecer uma plataforma de defesa contra ameaças mais ampla.

Experiência confiável

Comece com o EDR