Endpoint Sensor

Оценка характера и масштабов сложных угроз с помощью решения Endpoint Detection and Response (EDR)

Основные характеристики

Четкое представление о сложных угрозах

Сложные угрозы могут обходить традиционные системы защиты и распространяться по всему предприятию.  Endpoint Sensor позволяет проводить исследование и поиск сложных угроз, выявляя индикаторы компрометации (IOC) и индикаторы атак (IOA).  Полный анализ основных причин дает комплексное представление об атаках.

Windows® Mac® AndroidTM iOS new Power Up

Поиск индикаторов атак

Конечные точки можно опрашивать (выполнять поиск) на предмет специфического обмена данными, специфической вредоносной программы, изменений в реестре, изменений учетной записи, выполняемых процессов и т.д. Поиск может проводиться по отдельным параметрам, файлам OpenIOC или YARA.

Windows® Mac® AndroidTM iOS new Power Up

Поиск и устранение сложных угроз

Сложные атаки, как правило, используют несколько техник для достижения своих целей. Путем обнаружения и соотнесения этих многочисленных шагов Endpoint Sensor выявляет атаку и проводит анализ основных причин, включая план устранения последствий. За счет использования индикаторов атак Endpoint Sensor может обнаружить многочисленные индикаторы и техники сложных угроз и получить более четкое представление обо всех этапах атаки.

Windows® Mac® AndroidTM iOS new Power Up

Информационный лист:
Endpoint Sensor

Сервер

Память
  • Минимум 4 ГБ, рекомендуется 16 ГБ
  • Свободное дисковое пространство: Минимум 500 ГБ, рекомендуется 1 ТБ
Операционные системы
  • Windows Server 2008 SP2 (32- или 64-разрядная)
  • Windows Server 2008 R2 (64-разрядная)
Microsoft Internet Information Services (IIS) 7
со следующими службами ролей:
  • Статическое содержимое
  • Документ по умолчанию
  • Просмотр каталогов
  • Ошибки HTTP
  • Перенаправление HTTP
  • ASP.NET
  • ASP
  • CGI
  • Расширения ISAPI
  • Фильтры ISAPI
  • Фильтрация запросов
  • Консоль управления службами IIS
  • PHP версия 5.4.38
База данных
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard (рекомендуется)
Веб-браузеры
  • Microsoft Internet Explorer 9 или более поздняя версия
  • Google Chrome последней версии
  • Mozilla Firefox последней версии

Агент

Аппаратное обеспечение
ОЗУ:
  • Минимум 512 МБ для Windows XP
  • Минимум 1 ГБ для других операционных систем
Свободное дисковое пространство:
  • Минимум 3 ГБ для Windows XP, Vista, 7, 8 или 8.1
  • Минимум 3 ГБ для операционных систем Windows Server
Программное обеспечение
  • Windows Vista с пакетом обновления 1 (32- или 64-разрядная)
  • Windows XP с пакетом обновления 3 (32-разрядная)
  • Windows 7 (32- или 64-разрядная)
  • Windows 8 (32- или 64-разрядная)
  • Windows 8.1 (32- или 64-разрядная)
  • Windows 10 (32- или 64-разрядная)
  • Windows Server 2003 (32- или 64-разрядная)
  • Windows Server 2003 R2 (32- или 64-разрядная)
  • Windows Server 2008 (32- или 64-разрядная)
  • Windows Server 2008 R2 (64-разрядная)
  • Windows Server 2012 (32- или 64-разрядная)
  • Windows Server 2012 R2 (64-разрядная)

Визуализация утечек данных

Endpoint Sensor обеспечивает полную видимость вектора атаки, распространения и степени воздействия целевой атаки.  Имея полную видимость, персонал по реагированию на инциденты может планировать восстановление и предотвращение будущих атак.

Входит в пакет решений Detection and Response

Чтобы использовать современные методы обнаружения в автономном решении EDR, организациям приходилось выделять квалифицированный персонал и время для «охоты» на угрозу. Мы применили другой подход, объединив в нашу платформу защиты конечных точек интегрированные усовершенствованные методы обнаружения, такие как машинное обучение, поведенческий анализ и управление приложениями, и воспользовавшись возможностями автоматизации и восстановления.

Такая интеграция обеспечивает комплексное обнаружение и реагирование с максимально возможной степенью автоматизации. Обеспечивая защиту за пределами конечной точки, датчик передает данные об угрозах с помощью утилиты сетевой безопасности Deep Discovery, используя свои расширенные возможности обнаружения угроз.

Connected Threat Defense

Отзывы клиентов

Delacour

"Компания Trend Micro предоставила нам дополнительный уровень защиты от сложных и неизвестных угроз. В то же время наличие Trend Micro Deep Discovery и Trend Micro Endpoint Sensor означает, что у нас есть инструмент анализа, который дает нам более широкое представление о том, каким угрозам подвергается наша система безопасности." ...подробнее

Питер Мейлби,
Руководитель отдела общих служб

Больше историй успеха

Прочитайте историю успеха

компании Delacour

Protect more

Более эффективная защита

Endpoint Sensor входит в пакет решений Endpoint Security с безопасностью на основе XGen™ — комплекса методов обнаружения угроз различных поколений, которые защищают от целевых атак, расширенных атак и программ-вымогателей.

 

Подробнее