Endpoint Security с Apex One

Многоуровневая система безопасности для максимальной защиты конечных устройств

Автоматизация

Автоматизированное обнаружение и реагирование на все более усложняющиеся современные угрозы, включая бесфайловые атаки и программы-вымогатели. Уникальное сочетание усовершенствованных методов разных поколений обеспечивает максимально эффективную защиту конечных устройств.

Интеграция

Благодаря унифицированным инструментам EDR, тесной интеграции с SIEM и открытому набору API вы получаете важные аналитические данные, расширенные возможности для расследования инцидентов и централизованный обзор. Расширяйте расследование угроз за рамки конечных устройств, сопоставляя данные по всем уровням безопасности, а управляемая служба обнаружения и реагирования облегчит работу ваших специалистов по ИБ.

Гибкость

В условиях постоянно развивающихся технологий и меняющегося ландшафта угроз необходима система безопасности, выходящая за рамки традиционного антивируса. Trend Micro Apex One™ сочетает обнаружение угроз, расследование инцидентов и реагирование в едином агенте. Гибкие возможности развертывания: как в виде SaaS, так и локально, позволяют объединить воедино различные панели управления и функции защиты.

Минимальные требования, рекомендуемые для агентов

Операционные системы агентов

  • Windows 7 (6.1)
  • Windows 8.1 (6.2/6.3)
  • Windows 10 (10.0) 
  • Windows 11 
  • Windows Server 2008 R2 (6.1) 
  • Windows Server 2012 (6.2) 
  • Windows Server 2012 R2 (6.3) 
  • Windows Server 2016 (10) 
  • Windows Server 2019 
  • Windows Server 2022 
  • macOS® High Sierra 10.13 
  • macOS® Mojave 10.14 
  • macOS® Catalina 10.15 
  • macOS® Big Sur 11.0 
  • macOS® Monterey 12.0
     

Платформа агента
Процессор:
300 MHz Intel Pentium или эквивалентный (Windows 7, 8.1, 10 family), а также процессор Intel® Core™ для Mac

  • Минимум 1,0 ГГц (рекомендуется 2,0 ГГц) Intel Pentium или эквивалентный (Windows Embedded POSReady 7)
  • Минимум 1,4 ГГц (рекомендуется 2,0 ГГц) Intel Pentium или эквивалентный (Windows 2008 R2, семейства Windows 2016 и Windows 2019)
     

Память:

  • Минимум 512 МБ (рекомендуется 2,0 ГБ), где не менее 100 МБ должно использоваться исключительно для Apex One (Windows 2008 R2, семейство 2012)
  • Минимум 1,0 ГБ (рекомендуется 2,0 ГБ), где не менее 100 МБ должно использоваться исключительно для Apex One (Windows 7 (x86), 8.1 (x86), семейство 10 (x64), Windows Embedded POSReady 7)
  • Минимум 2 ГБ (рекомендуется 4,0 ГБ), где не менее 100 МБ должно использоваться исключительно для Apex One (Windows 7 (x64), 8.1 (x64), семейство 10 (x64))
  • Минимум 512 МБ для Apex One на Mac
     

Место на диске: Минимум 1,5 ГБ для Windows (рекомендуется 3 ГБ для всех продуктов), минимум 300 ГБ для Mac

Согласно исследованию Gartner Peer Insights в 2021 году выбором клиентов стала платформа для защиты конечных устройств Trend Micro Apex One. Мы также стали лидером Магического квадранта Gartner в категории платформ для защиты конечных устройств

Gartner Peer Insights: Выбор клиентов 2021

Усовершенствованные методы обнаружения угроз

Apex One защищает от всех типов угроз, используя сочетание средств защиты разных поколений. Сюда входят:

иконка Машинное обучение Trend Micro

Машинное обучение (до и во время выполнения)

иконка Кибератака на прицеле

Высокоточное обнаружение сложного вредоносного ПО, в том числе бесфайловых вредоносных кодов и программ- вымогателей, а также LotL-атак, использующих легитимные инструменты

иконка Тех. описание

Техники шумоподавления с использованием сбора сведений о программах и составления белых списков, существенно снижающие вероятность ложных срабатываний

иконка Поведенческий aнaлиз

Инновационный поведенческий анализ для эффективной защиты от вредоносных скриптов, внедрения вредоносного кода, программ-вымогателей, атак на память и браузеры

Максимальная защита от уязвимостей

Вдобавок к сканированию технология Apex One Vulnerability Protection применяет систему предотвращения вторжений на уровне хоста (HIPS) для виртуального исправления известных и неизвестных уязвимостей вплоть до появления и установки официального пакета исправлений. Это позволяет:  

значок Галочка

устранить риск вторжения;

значок Галочка

расширить защиту критически важных платформ, а также физических и виртуальных устройств;

значок Галочка

свести к минимуму время простоя при восстановлении или экстренном обновлении систем;

значок Галочка

идентифицировать уязвимости на основании данных CVE, бюллетеней по безопасности Microsoft или тяжести уязвимости;

значок Галочка

опираясь на ведущую в отрасли программу исследования уязвимостей, обнаруживать гораздо больше уязвимостей, чем могут решения других вендоров.

Интегрированное обнаружение и реагирование

Платформа кибербезопасности Apex

Используя Apex One с Trend Micro Vision One™, вы получаете лучшие в отрасли возможности XDR. Расширенные возможности обнаружения, расследования и реагирования на нескольких уровнях безопасности обеспечивают всестороннюю видимость угроз в масштабах всей организации.

Узнайте, как усилить защиту конечных устройств с помощью XDR. Опробуйте Trend Micro Vision One в заранее созданной виртуальной лаборатории.

  • Самые приоритетные, действенные оповещения. Выявление масштабов воздействия и инициирование прямого реагирования благодаря анализу первопричины. Улучшенное корреляционное обнаружение угроз, расследование и реагирование на инциденты в электронной почте, сети, облаке и рабочих нагрузках.
  • Проактивное точное определение тактики угроз и проверка подозрительной активности с помощью нескольких методов. Непрерывный поиск новых индексов компрометации (IoC) с помощью автоматизированной аналитики Trend Micro или настраиваемых средств аналитики.
  • Интеграция с платформами SIEM и инструментами SOAR через API
  • Услуга MDR от Trend Micro с круглосуточным режимом работы в дополнение к вашим собственным возможностям обеспечения безопасности

Эффективная защита критичных данных Apex Onе защищает критичные данные внутри сети и за ее пределами, благодаря максимально широким возможностям мониторинга и контроля. Шифрование данных конечных устройств*, интегрированные функции DLP и контроль устройств:

  • покрывают широчайший диапазон устройств, приложений и типов файлов
  • помогают добиться соответствия большинству регуляторных требований, включая GDPR;
  • защищают данные при помощи шифрования всего диска, папок, файлов и съёмных носителей информации;
  • устанавливают детальные политики контроля устройств и управления данными;
  • управляют ключами шифрования Microsoft® BitLocker® и Apple® FileVault®.

     

*Шифрование данных конечных устройств доступно как отдельный агент.

Улучшенный контроль приложений для блокирования вредоносных программ Модуль Trend Micro Apex One™ Application Control предотвращает выполнение неизвестных и нежелательных приложений на корпоративных конечных устройствах. Он позволяет:

  • блокировать запуск вредоносных программ с помощью настраиваемых политик блокировки, а также списков разрешенных и запрещенных приложений;
  • создавать динамические политики на основе классификации приложений из каталога Trend Micro и анализа их репутации, что упрощает администрирование;
  • сопоставлять данные о миллионах событий в приложениях для выявления угроз и поддержания актуальной базы данных проверенных приложений.

TrendConnect в режиме реального времени уведомляет пользователей о продуктах и информирует об угрозах. Приложение TrendConnect позволяет клиентам:

  • мгновенно просматривать статус развертывания, чтобы не использовать устаревшие версии Apex One;
  • выполнять развертывания в соответствии с лучшими практиками Trend Micro Apex One, чтобы оптимизировать защиту конечных точек;
  • постоянно опережать злоумышленников, получая в режиме реального времени уведомления о новых уязвимостях или угрозах, а также оповещения о новых критически важных исправлениях.

 

Как это работает

Многоуровневое обнаружение в сочетании с расследованием и реагированием защищают конечное устройство на всех этапах атаки

Отраслевое признание

логотип SBV Services

«После внедрения решения Trend Micro мы выявили миллионы атак, устранили 117 000 угроз за день и на протяжении 18 месяцев не получили ни одного заражения. Trend Micro работает всегда — даже когда мы отдыхаем». дополнительно

Иэн Келлер (Ian Keller)
Директор по безопасности, SBV Services

Начать работу с Apex One

Расширение Apex One

Дополнения, расширяющие функциональность

Обнаружение угроз и реагирование на инциденты для конечных устройств (EDR). Включите расширенные возможности обнаружения и реагирования (XDR) с помощью Trend Micro Vision One. Повышайте ценность XDR с помощью сопоставления данных об обнаружениях, интегрированных расследований и реагирования в рамках нескольких решений Trend Micro.

Служба Managed Detection and Response (MDR) Trend Micro™ Managed XDR предоставляет экспертные услуги по обнаружению, расследованию и отслеживанию угроз для конечных точек, электронной почты, серверов, облачных рабочих нагрузок и сети.

Облачная песочница. Песочница как услуга (Sandbox-as-a-Service) анализирует многоэтапные загрузки, URL-адреса, командные серверы и многое другое в безопасной изолированной среде.