Endpoint Sensor

Avalie a natureza e a extensão das ameaças avançadas com a Endpoint Detection and Response (EDR)

Principais recursos

Ganhe informações valiosas sobre as ameaças avançadas

As ameaças avançadas podem escapar das defesas tradicionais e se propagar por toda a empresa. Com o Endpoint Sensor você pode entender o real impacto das detecções, incluindo número de usuários afetados ou qual foi o primeiro a ser atingido

Ele agrega enriquecimento de dados e aconselhamento de fornecedores pela Trend Micro Smart Protection Network para apoiar os usuários em suas investigações

Busca por Indicadores de Comprometimento (IoC)

Faça varreduras em endpoints com facilidade (sweeping) em busca de indicadores de ataque, como malwares, registro de atividades, processos em execução e muito mais Arquivos OpenIOC e YARA podem se ser usados como critério Em muitos casos, buscas podem ser feitas em metadados de servidor para respostas mais rápidas

Advanced threat hunting

As empresas precisam adotar uma postura proativa contra ameaças O Endpoint Sensor permite realizar buscas avançadas contra ameaças, procurando por Indicadores de Ataque (IOA) A criação de regras de descoberta de ataques permite a criação de templates que ajudam nas buscas dos investigadores

Requisitos do sistema

Servidor

Memória	4 GB mínimo, 16 GB recomendados. Espaço disponível em disco: 500 GB mínimo, 1 TB recomendado
Sistema operacional	Windows Server 2008 SP2 (32 bits/64 bits) Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7 com todos os serviços de função a seguir:	Conteúdo estático Documento padrão Navegação pelo diretório Erros HTTP Redireção HTTP ASP.NET ASP CGI Extensões ISAPI Filtros ISAPI Solicitação de filtragem Console de gerenciamento IIS PHP versão 5.4.38
Banco de dados	Microsoft SQL Server 2008 Express Microsoft SQL Server 2008 R2 Standard recomendado
Navegadores da web	Microsoft Internet Explorer 9 ou superior A última versão do Google Chrome A última versão do Mozilla Firefox

Agente

Hardware RAM:	512 MB mínimo para Windows XP 1 GB mínimo para outros sistemas operacionais
Espaço disponível em disco:	3 GB mínimo para Windows XP, Vista, 7, 8, ou 8.1 3 GB mínimo para sistemas operacionais Windows Server
Software	Windows Vista Service Pack 1 (32 bits e 64 bits) Windows XP Service Pack 3 (32 bits) Windows 7 (32 bits e 64 bits) Windows 8 (32 bits e 64 bits) Windows 8.1 (32 bits e 64 bits) Windows 10 (32 bits e 64 bits) Windows Server 2003 (32 bits e 64 bits) Windows Server 2003 R2 (32 bits e 64 bits) Windows Server 2008 (32 bits e 64 bits) Windows Server 2008 R2 (64 bits) Windows Server 2012 (32 bits e 64 bits) Windows Server 2012 R2 (64 bits)

Ganhe visibilidade das violações de dados

O Endpoint Sensor oferece a você visibilidade completa sobre o vetor de ataque, alcance e extensão do impacto de um ataque direcionado. Ao oferecer visibilidade completa, a equipe de Resposta a Incidentes pode planejar a remediação e prevenção de ataques futuros.

Parte da solução completa de resposta a incidentes

Para tirar proveito das técnicas de detecção avançadas em uma solução EDR independente, empresas tiveram que dedicar tempo e uma equipe capacitada para “caçar ameaças”. Adotamos uma abordagem diferente ao integrar técnicas de detecção avançadas como, por exemplo, machine learning, análise comportamental e controle de aplicativo à nossa plataforma de proteção de endpoint e tirar proveito dos seus recursos de automação e remediação.

Essa integração oferece a você detecção e resposta completa com a maior automação possível. Protegendo mais do que o endpoint, o sensor compartilha dados da ameaça com a nossa segurança de rede Deep Discovery, tirando proveito dos seus recursos avançados de detecção de ameaças.

O que os clientes dizem

Delacour

"A Trend Micro nos forneceu uma camada extra de segurança contra ameaças desconhecidas e avançadas. Ao mesmo tempo, ter o Deep Discovery e o Trend Micro Endpoint Sensor significa que possuímos uma ferramenta de análise que nos oferece muito mais entendimento sobre como o nosso sistema de segurança está sendo desafiado." ...mais

Peter Mejlby,
Diretor, Serviços Compartilhados

Mais histórias de sucesso

Leia a história de sucesso

da SIAX Computing

Proteja mais

O Endpoint Sensor é parte do Endpoint Security, com tecnologia XGen™ Security, uma mistura de técnicas de defesa contra ameaças geracionais cruzadas que protege contra ataques direcionados, ameaças avançadas e ransomware.

Saiba mais