Защита конечных точек с Apex One

Усовершенствованная защита конечных устройств 

Автоматизация, анализ, комплексный подход

Автоматизация защиты

Trend Micro Apex One™ автоматически обнаруживает и реагирует на широкий спектр современных угроз, включая бесфайловые атаки и программы-вымогатели. Уникальное сочетание методов защиты разных поколений обеспечивает максимально эффективную, точно настроенную защиту конечных точек.

Анализ угроз

Благодаря усовершенствованным инструментам EDR, тесной интеграции с SIEM и открытому набору API вы получаете важные аналитические данные, расширенные возможности для расследования инцидентов и централизованный обзор. Вы сможете вести межуровневые расследования, сопоставляя данные по всем уровням безопасности, а не только от конечных устройств. Управляемая служба обнаружения и реагирования облегчит работу ваших специалистов по информационной безопасности.

Комплексная безопасность

В условиях постоянно развивающегося технологического ландшафта необходима система безопасности, выходящая за рамки традиционного антивируса. Apex One сочетает обнаружение угроз, реагирование на них и расследование в едином агенте. Исчезла необходимость использования продуктов от нескольких поставщиков или разных панелей. Вы получаете гибкие возможности развертывания: как в виде SaaS, так и локально.

Минимальные требования, рекомендуемые для агентов

Операционные системы агентов

  • Windows 7 (6.1)
  • Windows 8.1 (6.2/6.3)
  • Windows 10 (10.0)
  • Windows Server 2008 R2 (6.1)
  • Windows Server 2012 (6.2)
  • Windows Server 2012 R2 (6.3)
  • Windows Server 2016 (10)
  • Windows Server 2019
  • macOS® High Sierra 10.13
  • macOS Sierra 10.12
  • OS X® El Capitan 10.11
  • OS X Yosemite 10.10 или выше
  • OS X Mavericks 10.9 или выше
  • OS X Mountain Lion 10.8.3 или выше
  • OS X Lion 10.7.5 или выше (только 64-разрядная)
     

Платформа агента
Процессор:
300 MHz Intel Pentium или эквивалентный (Windows 7, 8.1, 10 family), а также процессор Intel® Core™ для Mac

  • Минимум 1,0 ГГц (рекомендуется 2,0 ГГц) Intel Pentium или эквивалентный (Windows Embedded POSReady 7)
  • Минимум 1,4 ГГц (рекомендуется 2,0 ГГц) Intel Pentium или эквивалентный (Windows 2008 R2, семейства Windows 2016 и Windows 2019)
     

Память:

  • Минимум 512 МБ (рекомендуется 2,0 ГБ), где не менее 100 МБ должно использоваться исключительно для Apex One (Windows 2008 R2, семейство 2012)
  • Минимум 1,0 ГБ (рекомендуется 2,0 ГБ), где не менее 100 МБ должно использоваться исключительно для Apex One (Windows 7 (x86), 8.1 (x86), семейство 10 (x64), Windows Embedded POSReady 7)
  • Минимум 2 ГБ (рекомендуется 4,0 ГБ), где не менее 100 МБ должно использоваться исключительно для Apex One (Windows 7 (x64), 8.1 (x64), семейство 10 (x64))
  • Минимум 512 МБ для Apex One на Mac
     

Место на диске: Минимум 1,5 ГБ для Windows (рекомендуется 3 ГБ для всех продуктов), минимум 300 ГБ для Mac

Согласно исследованию Gartner Peer Insights в 2021 году выбором клиентов стала платформа для защиты конечных устройств Trend Micro Apex One. Мы также стали лидером Магического квадранта Gartner в категории платформ для защиты конечных устройств.

Gartner Peer Insights: Выбор клиентов 2021

Усовершенствованные методы обнаружения угроз

Apex One защищает от всех типов угроз, используя сочетание средств защиты разных поколений. Сюда входят:

Trend Micro Machine Learning Icon

Машинное обучение (до и во время выполнения)

Cyber Attack Crosshairs Icon

Высокоточное обнаружение сложного вредоносного ПО, в том числе программ-вымогателей, бесфайловых вредоносных кодов и LotL-атак.

Icon for a data sheet

Техники шумоподавления с использованием сбора сведений о программах и составления белых списков, существенно снижающие вероятность ложных срабатываний.

Behavioral Analysis Icon

Инновационный поведенческий анализ для эффективной защиты от вредоносных скриптов, внедрения вредоносного кода, программ-вымогателей, атак на память и браузеры. 

Максимальная защита от уязвимостей

Вдобавок к сканированию технология Apex One Vulnerability Protection применяет систему предотвращения вторжений на уровне хоста (HIPS) для виртуального исправления известных и неизвестных уязвимостей вплоть до появления и установки официального пакета исправлений:  

White Checkmark Icon

Устранение риска использования уязвимостей благодаря инновационным виртуальным исправлениям и исследованиям мирового уровня

White Checkmark Icon

Расширенная защита критически важных платформ, а также физических и виртуальных устройств

White Checkmark Icon

Минимизация времени простоя при восстановлении или экстренном обновлении систем

White Checkmark Icon

Идентификация уязвимостей на основании данных CVE, бюллетеней по безопасности Microsoft или тяжести уязвимости. 

White Checkmark Icon

Опираясь на ведущую в отрасли программу исследования уязвимостей, Apex One обнаруживает гораздо больше уязвимостей, чем решения других вендоров

Интегрированное обнаружение и реагирование

Apex Cyber Security Platform

Использование усовершенствованных методов проактивного обнаружения угроз и реагирования на них до того, как они смогут нанести какой-либо ущерб. Благодаря возможностям XDR вы сможете углубить обнаружение и реагирование и расширить их на все уровни безопасности для обеспечения всеобъемлющей видимости и реагирования на угрозы, затрагивающие всю организацию.

Воспользуйтесь возможностями Trend Micro XDR, автоматический бесплатный доступ к которым предоставляется 10% лицензированных пользователей. Защитите тех, кто подвергается наибольшему риску. Усовершенствуйте обнаружение угроз и реагирование на инциденты в масштабах всей организации.

Threat Analysis Icon

Поиск индикатора атак (IoA) и определение намерений злоумышленника в реальном времени.

Cyber Threat Crosshair

Просмотр хронологии поведения пользователей (телеметрии) для выявления индикаторов компрометации (IoC), которые помогают определить наличие целенаправленных атак.

Threat Scanning icon

Использование интерактивной диаграммы анализа первопричин, чтобы получить детальное представление об атаке и определить способ реагирования: изоляция или завершение процессов и обновление объектов защиты.

ICN icon

Комплексный подход на основе корреляции событий не по одному, а по всем уровням безопасности: в электронной почте, на конечных устройствах, серверах, облачных рабочих нагрузках и в сети.

Эффективная защита критичных данных Apex Onе защищает критичные данные внутри сети и за ее пределами, благодаря максимально широким возможностям мониторинга и контроля. Продукт также предлагает шифрование данных конечных устройств*, интегрированные функции DLP и контроль устройств, которые:

  • применяются к широчайшему диапазону устройств, приложений и типов файлов;
  • помогают добиться соответствия большинству регуляторных требований, включая GDPR;
  • защищают данные при помощи шифрования всего диска, папок, файлов и съёмных носителей информации;
  • устанавливают детальные политики контроля устройств и управления данными;
  • управляют ключами шифрования Microsoft® BitLocker® и Apple® FileVault®.

     

*Шифрование данных конечных устройств доступно как отдельный агент.

Улучшенный контроль приложений для блокирования вредоносных программ Модуль Trend Micro Apex One™ Application Control предотвращает выполнение неизвестных и нежелательных приложений на корпоративных конечных устройствах. Он позволяет:

  • блокировать запуск вредоносных программ с помощью настраиваемых политик блокировки, белых и черных списков;
  • создавать динамические политики на основе классификации приложений из каталога Trend Micro и анализа их репутации, что упрощает администрирование;
  • сопоставлять данные о миллионах событий в приложениях для выявления угроз и поддержания актуальной базы данных проверенных приложений.

Централизованный мониторинг и контроль

Централизованная панель обеспечивает согласованное управление безопасностью, полную видимость и создание отчетов на всех уровнях системы защиты.

Расширенные возможности мониторинга и контроля локальных, облачных и гибридных сред

Улучшение защиты, снижение сложности и устранение избыточности

Доступ к оперативной аналитической информации об угрозах из инфраструктуры Trend Micro™ Smart Protection Network™

Cyber Security Operation Center

TrendConnect в режиме реального времени уведомляет пользователей о продуктах и информирует об угрозах. Приложение TrendConnect позволяет клиентам:

  • мгновенно просматривать статус развертывания, чтобы не использовать устаревшие версии Apex One;
  • выполнять развертывания в соответствии с лучшими практиками Trend Micro Apex One, чтобы оптимизировать защиту конечных точек;
  • постоянно опережать злоумышленников, получая в режиме реального времени уведомления о новых уязвимостях или угрозах, а также оповещения о новых критически важных исправлениях.

 

Как это работает

Многоуровневое обнаружение в сочетании с расследованием и реагированием защищают конечное устройство на всех этапах атаки

Отраслевое признание

Все возможности Apex One включены в наши пакеты Smart Protection Suites

Вы можете выбрать локальное развертывание, развертывание в облаке или их сочетание

Узнайте, какой пакет подходит именно вам.

XDR for Users

XDR for Users

Дополнительная защита для электронной почты Microsoft® Office 365® и Google G Suite™, а также обмена файлами в облаке. Сочетает защиту с обнаружением угроз и реагированием на них в электронной почте и на конечных устройствах, чтобы справиться с самым распространенных типом атак — фишингом.

SBV Services logo

«После внедрения решения Trend Micro мы выявили миллионы атак, устранили 117 000 угроз за день и на протяжении 18 месяцев не получили ни одного заражения. Trend Micro работает всегда — даже когда мы отдыхаем». дополнительно

Иэн Келлер (Ian Keller)
Директор по безопасности, SBV Services

Начало работы с Apex One для защиты конечных точек

Полная защита пользователей

Для расширения функциональности Apex One предлагает дополнительные компоненты (по вашему усмотрению):

Endpoint Detection and Response (EDR): Дополнительные функции XDR: Apex One as a Service предоставляет возможности EDR и является частью более широкой платформы XDR, которая обеспечивает коррелированное обнаружение, интегрированные расследования и реагирование с использованием нескольких продуктов Trend Micro.

Служба Managed Detection and Response (MDR): Наша служба Managed XDR круглосуточно оповещает о результатах мониторинга и отслеживает угрозы на конечных устройствах, в электронной почте, сети и/или в облаке.

Облачная песочница: Песочница как услуга (Sandbox-as-a-Service) анализирует многоэтапные загрузки, URL-адреса, командные серверы и многое другое в безопасной изолированной среде.