Endpoint Sensor

Avalie a natureza e a extensão das ameaças avançadas com a Endpoint Detection and Response (EDR)

Principais recursos

Ganhe informações valiosas sobre as ameaças avançadas

As ameaças avançadas podem escapar das defesas tradicionais e se propagar por toda a empresa.  Com o Endpoint Sensor, você investiga e busca ameaças avançadas fazendo varreduras para encontrar indicadores de comprometimento (IoCs) e indicadores de ataque (IoAs).  Uma análise completa da causa raiz dá a você visibilidade total sobre os ataques.

Windows® Mac® AndroidTM iOS new Power Up

Busca por indicadores de ataques (IoAs)

Os endpoints podem receber consultas (varredura) de comunicações específicas, malwares específicos, atividades de registro, atividades de conta, processos em execução e muito mais. Os dados de busca podem ser parâmetros individuais, arquivos OpenIOC ou arquivos YARA.

Windows® Mac® AndroidTM iOS new Power Up

Advanced threat hunting

Normalmente, os ataques avançados usam diversas técnicas para atingir seus objetivos. Ao descobrir e correlacionar essas diversas etapas, o Endpoint Sensor identifica o ataque e cria uma análise de causa que conta com um plano de remediação. Usando os indicadores de ataque (IoAs), o Endpoint Sensor pode detectar os diversos indicadores e técnicas das ameaças avançadas para dar maior visibilidade a todas as etapas do ataque.

Windows® Mac® AndroidTM iOS new Power Up

Servidor

Memória
  • 4 GB mínimo, 16 GB recomendados.
  • Espaço disponível em disco: 500 GB mínimo, 1 TB recomendado
Sistema operacional
  • Windows Server 2008 SP2 (32 bits/64 bits)
  • Windows Server 2008 R2 (64 bits)
Microsoft Internet Information Services (IIS) 7
com todos os serviços de função a seguir:
  • Conteúdo estático
  • Documento padrão
  • Navegação pelo diretório
  • Erros HTTP
  • Redireção HTTP
  • ASP.NET
  • ASP
  • CGI
  • Extensões ISAPI
  • Filtros ISAPI
  • Solicitação de filtragem
  • Console de gerenciamento IIS
  • PHP versão 5.4.38
Banco de dados
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard recomendado
Navegadores da web
  • Microsoft Internet Explorer 9 ou superior
  • A última versão do Google Chrome
  • A última versão do Mozilla Firefox

Agente

Hardware
RAM:
  • 512 MB mínimo para Windows XP
  • 1 GB mínimo para outros sistemas operacionais
Espaço disponível em disco:
  • 3 GB mínimo para Windows XP, Vista, 7, 8, ou 8.1
  • 3 GB mínimo para sistemas operacionais Windows Server
Software
  • Windows Vista Service Pack 1 (32 bits e 64 bits)
  • Windows XP Service Pack 3 (32 bits)
  • Windows 7 (32 bits e 64 bits)
  • Windows 8 (32 bits e 64 bits)
  • Windows 8.1 (32 bits e 64 bits)
  • Windows 10 (32 bits e 64 bits)
  • Windows Server 2003 (32 bits e 64 bits)
  • Windows Server 2003 R2 (32 bits e 64 bits)
  • Windows Server 2008 (32 bits e 64 bits)
  • Windows Server 2008 R2 (64 bits)
  • Windows Server 2012 (32 bits e 64 bits)
  • Windows Server 2012 R2 (64 bits)

Ganhe visibilidade das violações de dados

O Endpoint Sensor oferece a você visibilidade completa sobre o vetor de ataque, alcance e extensão do impacto de um ataque direcionado.  Ao oferecer visibilidade completa, a equipe de Resposta a Incidentes pode planejar a remediação e prevenção de ataques futuros.

Parte da solução completa de resposta a incidentes

Para tirar proveito das técnicas de detecção avançadas em uma solução EDR independente, empresas tiveram que dedicar tempo e uma equipe capacitada para “caçar ameaças”. Adotamos uma abordagem diferente ao integrar técnicas de detecção avançadas como, por exemplo, machine learning, análise comportamental e controle de aplicativo à nossa plataforma de proteção de endpoint e tirar proveito dos seus recursos de automação e remediação.

Essa integração oferece a você detecção e resposta completa com a maior automação possível. Protegendo mais do que o endpoint, o sensor compartilha dados da ameaça com a nossa segurança de rede Deep Discovery, tirando proveito dos seus recursos avançados de detecção de ameaças.

Connected Threat Defense

O que os clientes dizem

Delacour

"A Trend Micro nos forneceu uma camada extra de segurança contra ameaças desconhecidas e avançadas. Ao mesmo tempo, ter o Deep Discovery e o Trend Micro Endpoint Sensor significa que possuímos uma ferramenta de análise que nos oferece muito mais entendimento sobre como o nosso sistema de segurança está sendo desafiado." ...mais

Peter Mejlby,
Diretor, Serviços Compartilhados

Mais histórias de sucesso

Leia a história de sucesso

da SIAX Computing

Protect more

Proteja mais

O Endpoint Sensor é parte do Endpoint Security, com tecnologia XGen™ Security, uma mistura de técnicas de defesa contra ameaças geracionais cruzadas que protege contra ataques direcionados, ameaças avançadas e ransomware.

 

Saiba mais