- Продукты
- Защита пользователей
- Программные пакеты Smart Protection
- Apex One - Защита конечных точек
-
- Защита уязвимостей
- InterScan Messaging Security
- Endpoint Application Control
- OfficeScan - Защита конечной точки
- ServerProtect
- ServerProtect для Linux
- Integrated Data Loss Prevention IDLP
- Endpoint Encryption
- ServerProtect для Microsoft Windows и Novell NetWare
- Endpoint Sensor
- Обнаружение и реагирование
- Службы обнаружения и реагирования
Службы обнаружения и реагирования
Мониторинг предупреждений круглосуточно и без выходных, а также услуги поиска и устранения угроз
Основные характеристики
Мониторинг предупреждений, отслеживание угроз и корреляция
Поскольку киберпреступники становятся все более изощренными, предприятия должны применять более усовершенствованные возможности обнаружения и реагирования. Корреляция угроз от сети, сервера или конечных точек для полного обзора целевой атаки является эффективной стратегией обнаружения. К сожалению, в связи с недостаточными навыками в области кибербезопасности и нехваткой персонала, предприятия сами пытаются коррелировать многие предупреждения и данные.
Службы обнаружения и реагирования Trend Micro обеспечивают круглосуточный и ежедневный мониторинг, корреляцию и приоритизацию угроз, исследование и планы устранения последствий.
Windows®
Mac®
AndroidTM
iOS
new
Power Up
Максимальная наблюдаемость
Непрерывный мониторинг конечных точек, сети, серверов и даже Интернета вещей/изделий (устройств) IoT, таких как принтеры.
- Датчики конечных точек регистрируют события системы и поведение (телеметрия) и отправляют метаданные в службы Trend для проведения расширенных исследований атак
- Сетевые датчики отправляют метаданные, включая данные центра управления ботнетом, о сетевом анализе
- Посредством корреляции данных об угрозах из нескольких источников, мы предоставляем вам более ясную картину источника и распространения сложных атак
Windows®
Mac®
AndroidTM
iOS
new
Power Up
Обнаружение и корреляция
Наша служба MDR использует усовершенствованные средства ИИ для корреляции и приоритизации предупреждений и пользовательских данных, анализируя их с помощью аналитики угроз Trend, чтобы установить, являются ли обнаруженные угрозы или события частью более масштабной атаки. После корреляции и приоритизации угроз они передаются нашим сотрудникам, которые проводят дальнейшие исследования. Мы также проводим регулярные проверки сред пользователей на наличие индикаторов атак и постоянно отслеживаем их.
Windows®
Mac®
AndroidTM
iOS
new
Power Up
Реагирование и предотвращение
Персонал по реагированию на инциденты проводит исследование конкретных угроз путем сбора дополнительной информации (с разрешения клиента), они определяют уязвимые места и анализируют, что еще могло быть загружено, либо первоначальная угроза мутировала и распространилась. Мы проводим полный анализ основных причин и потенциальных воздействий и генерируем индикаторы компрометации о конкретном инциденте для предотвращения будущих атак.
Вы получаете отчет об инциденте, рекомендации о том, как реагировать и устранять последствия атаки и, в некоторых случаях, инструменты, которые помогут вам при устранении последствий.
Windows®
Mac®
AndroidTM
iOS
new
Power Up
Пакеты служб и их описание