Managed Detection and Response

Monitoramento por alerta e serviços de threat hunting 24 horas por dia

Principais recursos

Monitoramento de alertas, busca por ameaças, investigação e correlação

Com a sofisticação cada vez maior dos invasores, as empresas precisam ter recursos de detecção de resposta mais avançados. Correlacionar ameaças de rede, do servidor e dos endpoints para se ter uma imagem completa de um ataque direcionado é uma estratégia de detecção muito eficaz. Infelizmente, em virtude da falta de conhecimento em cibersegurança e de profissionais, as empresas têm muitas dificuldades para correlacionar os diversos alertas e dados por conta própria.
Os serviços do Trend Micro Managed Detection and Response oferece monitoramento de alertas 24 horas por dia, correlação e priorização, além de busca por ameaças, investigação e planos de remediação.

Windows® Mac® AndroidTM iOS new Power Up

Máxima visibilidade

Monitoramento contínuo de endpoints, redes, servidores e até de dispositivos Internet das Coisas (IoT), como impressoras.

  • Os sensores de endpoints registram eventos e comportamentos do sistema (telemetria) e enviam metadados ao serviço da Trend Micro para realizar investigações avançadas sobre os ataques
  • Os sensores de rede enviam metadados, incluindo dados de comando e controle (C&C), sobre a análise da rede
  • Ao correlacionar dados de ameaça de várias fontes, damos a você uma imagem clara da origem e da extensão de ataques avançados

Windows® Mac® AndroidTM iOS new Power Up

Detecção e correlação

Nosso serviço de MDR usa IA avançada para correlacionar e priorizar alertas e dados do cliente, analisando-os com a inteligência de ameaças da Trend para determinar se ameaças ou eventos fazem parte de um ataque maior. Com as ameaças correlacionadas e priorizadas, nossa equipe começa a investigá-las mais a fundo. Além disso, realizamos varreduras regulares no ambiente dos clientes para detectar possíveis indicadores de ataque (IoAs) e os procuramos continuamente.

Windows® Mac® AndroidTM iOS new Power Up

Responda e previna

A equipe de resposta a incidentes investiga as ameaças em questão coletando mais informações (com a aprovação do cliente), determinando vulnerabilidades e entendendo o que mais pode ter sido baixado ou se a ameaça original sofreu uma mutação e se espalhou. Fazemos uma análise completa para determinar a causa raiz e o possível impacto, além de gerar IoCs sobre o incidente para evitar futuros ataques.

Você recebe um relatório sobre o incidente, recomendações sobre como reagir e remediar o ataque e, em alguns casos, ferramentas para ajudar na remediação.

Windows® Mac® AndroidTM iOS new Power Up

Pacotes e descrição dos serviços

Comece a usar Managed Detection and Response