Endpoint Detection and Response (EDR)

Максимальная эффективность обнаружения и реагирования

Превосходное
обнаружение

Воспользуйтесь полным набором передовых методов обнаружения против постоянно развивающихся угроз и направленных атак. Благодаря интеграции защиты конечных точек и EDR в единый агент, Trend Micro предлагает комплексное решение для обнаружения и реагирования с возможностями автоматизации и устранения последствий.

Возможности
XDR

Расширьте функции обнаружения и реагирования на конечных точках на другие векторы безопасности, включая электронную почту, серверы, облачные рабочие нагрузки и сети, и воспользуйтесь преимуществами коррелированных обнаружений и более глубоких расследований угроз.

Единое представление данных
и интегрированные рабочие процессы

Просматривайте обнаружения, проводите расследования и инициируйте ответные действия из единой панели только на конечных точках или и на других уровнях безопасности от Trend Micro.

Анализ первопричин и оценка ущерба

Получите полный обзор векторов атаки, распространении и степени воздействия усовершенствованных угроз. Сотрудники службы реагирования на инциденты могут быстро провести оценку ущерба, определить первопричину и принять упреждающие меры по исправлению и обновлению системы безопасности.

Сопоставление с аналитическими данными по глобальным угрозам обеспечивает исследователям угроз ясность и предоставляет всеобъемлющую базу данных об угрозах.

Благодаря XDR анализ на конечных точках можно проводить в контексте других уровней безопасности, предоставляя аналитикам SOC и службам безопасности единый источник данных для проведения анализа первопричин, изучения профиля атаки (в том числе с помощью соответствующих методик и процедур MITRE ATT&CK) и определения масштаба воздействия атаки на активы предприятия.

Поиск угроз

Выполняйте поиск индикаторов компрометации (IOC) по различным параметрам, таким как конкретные коммуникации и вредоносные программы, активность реестра и учетных записей, а также запущенные процессы.

Исследователи угроз также могут выполнять поиск с использованием стандартных правил OpenIOC или YARA и поиск угроз на основе индикаторов атак (IOA). Это позволяет разрабатывать свои правила обнаружения атак или искать угрозы на основе IOA, предоставляемых Trend Micro.

Используя другие продукты Trend Micro XDR, аналитики могут осуществлять поиск IOC или IOA по всей среде (обмен сообщениями, конечные точки, серверы, сеть) в рамках одного действия и получить целостное представление о том, какие угрозы могут присутствовать на предприятии.

Автоматическое интегрированное реагирование

Изоляция, карантин, блокировка выполнения, откат настроек (и файлов, в случае заражения программой-вымогателем) с возможностью ручного реагирования во время расследования. Специалисты по ИБ могут изолировать конечные точки, прервать процессы и автоматически обновить информацию по безопасности для каждого пользователя или в масштабах всего предприятия.

Расширьте ваши возможности обнаружения и реагирования

Опыт, заслуживающий доверия

Начните работу с EDR