Endpoint Detection and Response (EDR)

Obtenha mais da detecção e resposta

Detecção
Avançada

Conte com um portfolio completo de técnicas de detecção contra um número cada vez maior de ameaças. Integrando a proteção de endpoints e EDR em um só componente, a Trend Micro oferece uma solução de detecção e resposta abrangente, com recursos de automação e mitigação.

Recursos ampliados de investigação

Aproveite a opção de estender a detecção e a resposta em todos os endpoints e email para gerar investigações mais inteligentes. Com o email – o alvo n° 1 de ataques – protegido, os analistas podem rastrear a causa raiz direto nesta fonte para identificar todas as vítimas, conter a ameaça e impedir que se espalhe.

Uma só visão.
Uma só console.

Receba alertas, visualize detecções e realize investigações em emails e endpoints – tudo dentro da console do Apex One. Chega de mudar de painel de controle o tempo todo.

Servidor

Memória
  • 4 GB mínimo, 16 GB recomendados.
  • Espaço disponível em disco: 500 GB mínimo, 1 TB recomendado
Sistema Operacional
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
com todos os serviços de função a seguir:
  • Conteúdo Estático
  • Documento Padrão
  • Navegação pelo Diretório
  • Erros HTTP
  • Redireção HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensões ISAPI
  • Filtros ISAPI
  • Solicitação de Filtragem
  • Console de Gerenciamento IIS
  • PHP versão 5.4.38
Banco de Dados
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard recomendado
Navegadores da Web
  • Microsoft Internet Explorer 9 ou superior
  • A última versão do Google Chrome
  • A última versão do Mozilla Firefox

Agente

Hardware
RAM:
  • 512 MB mínimo para Windows XP
  • 1 GB mínimo para outros sistemas operacionais
Espaço disponível em Disco:
  • 3 GB mínimo para Windows XP, Vista, 7, 8, ou 8.1
  • 3 GB mínimo para sistemas operacionais Windows Server
Software
  • Windows Vista Service Pack 1 (32 bits e 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits e 64 bits)
  • Windows 8 (32 bits e 64 bits)
  • Windows 8.1 (32 bits e 64 bits)
  • Windows 10 (32 bits e 64 bits)
  • Windows Server 2003 (32 bits e 64 bits)
  • Windows Server 2003 R2 (32 bits e 64 bits)
  • Windows Server 2008 (32 bits e 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2012 (32 bits e 64 bits)
  • Windows Server 2012 R2 (64 bits)

Análise de causa raiz e avaliação de impacto

Obtenha visibilidade completa do vetor de ataque, disseminação e extensão do impacto de ameaças avançadas em endpoints, servidores e e-mail. Sua equipe de resposta a incidentes pode fazer avaliações de impactos rapidamente, determinar a causa raiz da detecção, e tomar medidas proativas para solucionar a situação e aprimorar a segurança.

Apoiando-se em inteligência global de ameaças, a Trend Micro Smart Protection Network™ traz mais clareza e apoio aos investigadores de ameaças. E com acesso ao Trend Micro Threat Connect, você tem acesso a uma enorme base de dados de informações de ameaças.

Buscando e caçando

Faça buscas e varreduras IOC com diversos parâmetros, como comunicações específicas e atividades de malware, registro e contas, além de processos em execução.

Investigadores podem usar normas padrões do mercado como OpenIOC ou YARA e realizar caça a ameaças com base em indicadores de ataque (IOAs). Isso permite aos investigadores estabelecer regras de descoberta de ataques ou usar os IOAs da Trend Micro para caçar ameaças.

Resposta integrada e automática

Bloqueie, isole e envie para quarentena as execuções que quiser de forma automática, recupere configurações (e arquivos em caso de ransomware), com a opção de responder manualmente durante uma investigação. Os endpoints podem ser isolados, processos podem ser finalizados e toda a inteligência de segurança pode ser automaticamente atualizada usuário por usuário ou em toda a empresa de uma vez.

Amplie sua capacidade de detecção e resposta

Serviço gerenciado de XDR

Oferecemos monitoramento de alerta 24 horas por dia, 7 dias da semana, além de priorização de alertas, investigação e caça a ameaças como um serviço gerenciado. O Trend Micro Managed XDR inclui pacotes de serviços padrão e avançado para e-mail, endpoints, servidores, workloads de nuvem e rede.

XDR: detecção e resposta multicamadas

Uma solução para estender sua proteção para e-mail, endpoints, servidores, workloads em nuvem e redes.

Conheça o EDR