Службы обнаружения и реагирования

Мониторинг предупреждений круглосуточно и без выходных, а также услуги поиска и устранения угроз

Основные характеристики

Мониторинг предупреждений, отслеживание угроз и корреляция

Поскольку киберпреступники становятся все более изощренными, предприятия должны применять более усовершенствованные возможности обнаружения и реагирования. Корреляция угроз от сети, сервера или конечных точек для полного обзора целевой атаки является эффективной стратегией обнаружения. К сожалению, в связи с недостаточными навыками в области кибербезопасности и нехваткой персонала, предприятия сами пытаются коррелировать многие предупреждения и данные.
Службы обнаружения и реагирования Trend Micro обеспечивают круглосуточный и ежедневный мониторинг, корреляцию и приоритизацию угроз, исследование и планы устранения последствий.

Windows® Mac® AndroidTM iOS new Power Up

Максимальная наблюдаемость

Непрерывный мониторинг конечных точек, сети, серверов и даже Интернета вещей/изделий (устройств) IoT, таких как принтеры.

  • Датчики конечных точек регистрируют события системы и поведение (телеметрия) и отправляют метаданные в службы Trend для проведения расширенных исследований атак
  • Сетевые датчики отправляют метаданные, включая данные центра управления ботнетом, о сетевом анализе
  • Посредством корреляции данных об угрозах из нескольких источников, мы предоставляем вам более ясную картину источника и распространения сложных атак

Windows® Mac® AndroidTM iOS new Power Up

Обнаружение и корреляция

Наша служба MDR использует усовершенствованные средства ИИ для корреляции и приоритизации предупреждений и пользовательских данных, анализируя их с помощью аналитики угроз Trend, чтобы установить, являются ли обнаруженные угрозы или события частью более масштабной атаки. После корреляции и приоритизации угроз они передаются нашим сотрудникам, которые проводят дальнейшие исследования. Мы также проводим регулярные проверки сред пользователей на наличие индикаторов атак и постоянно отслеживаем их.

Windows® Mac® AndroidTM iOS new Power Up

Реагирование и предотвращение

Персонал по реагированию на инциденты проводит исследование конкретных угроз путем сбора дополнительной информации (с разрешения клиента), они определяют уязвимые места и анализируют, что еще могло быть загружено, либо первоначальная угроза мутировала и распространилась. Мы проводим полный анализ основных причин и потенциальных воздействий и генерируем индикаторы компрометации о конкретном инциденте для предотвращения будущих атак.

Вы получаете отчет об инциденте, рекомендации о том, как реагировать и устранять последствия атаки и, в некоторых случаях, инструменты, которые помогут вам при устранении последствий.

Windows® Mac® AndroidTM iOS new Power Up

Пакеты служб и их описание

Начните со служб обнаружения и реагирования