Службы обнаружения и реагирования

Мониторинг предупреждений круглосуточно и без выходных, а также услуги поиска и устранения угроз

Основные характеристики

Мониторинг предупреждений, отслеживание угроз и корреляция

Поскольку киберпреступники становятся все более изощренными, предприятия должны применять более усовершенствованные возможности обнаружения и реагирования. Корреляция угроз от сети, сервера или конечных точек для полного обзора целевой атаки является эффективной стратегией обнаружения. К сожалению, в связи с недостаточными навыками в области кибербезопасности и нехваткой персонала, предприятия сами пытаются коррелировать многие предупреждения и данные.
Службы обнаружения и реагирования Trend Micro обеспечивают круглосуточный и ежедневный мониторинг, корреляцию и приоритизацию угроз, исследование и планы устранения последствий.

Максимальная наблюдаемость

Непрерывный мониторинг конечных точек, сети, серверов и даже Интернета вещей/изделий (устройств) IoT, таких как принтеры.

Датчики конечных точек регистрируют события системы и поведение (телеметрия) и отправляют метаданные в службы Trend для проведения расширенных исследований атак
Сетевые датчики отправляют метаданные, включая данные центра управления ботнетом, о сетевом анализе
Посредством корреляции данных об угрозах из нескольких источников, мы предоставляем вам более ясную картину источника и распространения сложных атак

Обнаружение и корреляция

Наша служба MDR использует усовершенствованные средства ИИ для корреляции и приоритизации предупреждений и пользовательских данных, анализируя их с помощью аналитики угроз Trend, чтобы установить, являются ли обнаруженные угрозы или события частью более масштабной атаки. После корреляции и приоритизации угроз они передаются нашим сотрудникам, которые проводят дальнейшие исследования. Мы также проводим регулярные проверки сред пользователей на наличие индикаторов атак и постоянно отслеживаем их.

Реагирование и предотвращение

Персонал по реагированию на инциденты проводит исследование конкретных угроз путем сбора дополнительной информации (с разрешения клиента), они определяют уязвимые места и анализируют, что еще могло быть загружено, либо первоначальная угроза мутировала и распространилась. Мы проводим полный анализ основных причин и потенциальных воздействий и генерируем индикаторы компрометации о конкретном инциденте для предотвращения будущих атак.

Вы получаете отчет об инциденте, рекомендации о том, как реагировать и устранять последствия атаки и, в некоторых случаях, инструменты, которые помогут вам при устранении последствий.

Пакеты служб и их описание

	Для конечных точек Функция Поддержка адаптации Удаленная поддержка заказчиков при обновлении до требуемой версии продуктов, поддерживающих услуги MDR. yes Обнаружение Поиск индикаторов компрометации Группа MDR выполнит поиск вновь выявленных индикаторов компрометации в хранилищах метаданных ваших сред, включая те, которые передаются в рамках US-Certand другими сторонними лицами и получаются компанией Trend. yes Круглосуточное и ежедневное наблюдение и предупреждение Группа MDR постоянно наблюдает за журналами, выявляя критичные уведомления, исследует их в автоматическом или ручном режиме, а также сообщает подробную информацию об угрозе. Вы можете определить механизм эскалации для группы MDR на основе критичных активов и других критериев. yes Заказчики могут запросить агрессивное сканирование конечных точек, при котором используются последние сведения об угрозах. В ходе этого процесса выполняется полномасштабное сканирование самих конечных точек, что может повлиять на их производительность в ходе сканирования. Исследование Анализ первопричины Используя данные конечных точек, группа MDR проведет анализ первопричины, отражающий вектор атаки (электронная почта, веб, USB и пр.), время простоя, распространенность и последствия атаки. yes Анализ последствий Новая угроза / индикатор компрометации проверяется в хранилищах метаданных для оценки, есть ли этот файл в любой другой защищенной системе и какие другие системы могут быть скомпрометированы. Определение приоритета инцидента Используя знание об угрозах и данные общей среды заказчика, группа MDR поможет определить те приоритеты уведомлений или угроз, которые требуют первостепенного внимания. Группа проводит эскалацию угроз до конкретных конечных точек повышенной важности в соответствии с запросами клиента. Реагирование Доступ к аналитикам MDR Заказчики могут обратиться к аналитикам по вопросам безопасности группы MDR, чтобы получить уточнения или пояснения, не вошедшие в отчет. Реагирование на угрозы Группа MDR, в максимально возможной степени, представит подробный план действий и, если применимо, специализированные средства ликвидации последствий для того, чтобы содействовать восстановлению после атаки. Краткое резюме принятых мер Группа MDR предоставит краткое резюме с указанием услуг, предоставленных за конкретный период времени, включая поиск индикаторов компрометации, работу с уведомлениями и пр. Ежеквартально	Для конечных точек Функция Поддержка адаптации Удаленная поддержка заказчиков при обновлении до требуемой версии продуктов, поддерживающих услуги MDR. yes Обнаружение Поиск индикаторов компрометации Группа MDR выполнит поиск вновь выявленных индикаторов компрометации в хранилищах метаданных ваших сред, включая те, которые передаются в рамках US-Certand другими сторонними лицами и получаются компанией Trend. yes Круглосуточное и ежедневное наблюдение и предупреждение Группа MDR постоянно наблюдает за журналами, выявляя критичные уведомления, исследует их в автоматическом или ручном режиме, а также сообщает подробную информацию об угрозе. Вы можете определить механизм эскалации для группы MDR на основе критичных активов и других критериев. yes Заказчики могут запросить агрессивное сканирование конечных точек, при котором используются последние сведения об угрозах. В ходе этого процесса выполняется полномасштабное сканирование самих конечных точек, что может повлиять на их производительность в ходе сканирования. yes Исследование Анализ первопричины Используя данные конечных точек, группа MDR проведет анализ первопричины, отражающий вектор атаки (электронная почта, веб, USB и пр.), время простоя, распространенность и последствия атаки. yes Анализ последствий Новая угроза / индикатор компрометации проверяется в хранилищах метаданных для оценки, есть ли этот файл в любой другой защищенной системе и какие другие системы могут быть скомпрометированы. yes Определение приоритета инцидента Используя знание об угрозах и данные общей среды заказчика, группа MDR поможет определить те приоритеты уведомлений или угроз, которые требуют первостепенного внимания. Группа проводит эскалацию угроз до конкретных конечных точек повышенной важности в соответствии с запросами клиента. yes Реагирование Доступ к аналитикам MDR Заказчики могут обратиться к аналитикам по вопросам безопасности группы MDR, чтобы получить уточнения или пояснения, не вошедшие в отчет. yes Реагирование на угрозы Группа MDR, в максимально возможной степени, представит подробный план действий и, если применимо, специализированные средства ликвидации последствий для того, чтобы содействовать восстановлению после атаки. yes Краткое резюме принятых мер Группа MDR предоставит краткое резюме с указанием услуг, предоставленных за конкретный период времени, включая поиск индикаторов компрометации, работу с уведомлениями и пр. Ежемесячно	В вашей сети Функция Поддержка адаптации Удаленная поддержка заказчиков при обновлении до требуемой версии продуктов, поддерживающих услуги MDR. yes Обнаружение Поиск индикаторов компрометации Группа MDR выполнит поиск вновь выявленных индикаторов компрометации в хранилищах метаданных ваших сред, включая те, которые передаются в рамках US-Certand другими сторонними лицами и получаются компанией Trend. Круглосуточное и ежедневное наблюдение и предупреждение Группа MDR постоянно наблюдает за журналами, выявляя критичные уведомления, исследует их в автоматическом или ручном режиме, а также сообщает подробную информацию об угрозе. Вы можете определить механизм эскалации для группы MDR на основе критичных активов и других критериев. yes Заказчики могут запросить агрессивное сканирование конечных точек, при котором используются последние сведения об угрозах. В ходе этого процесса выполняется полномасштабное сканирование самих конечных точек, что может повлиять на их производительность в ходе сканирования. Исследование Анализ первопричины Используя данные конечных точек, группа MDR проведет анализ первопричины, отражающий вектор атаки (электронная почта, веб, USB и пр.), время простоя, распространенность и последствия атаки. Анализ последствий Новая угроза / индикатор компрометации проверяется в хранилищах метаданных для оценки, есть ли этот файл в любой другой защищенной системе и какие другие системы могут быть скомпрометированы. yes Определение приоритета инцидента Используя знание об угрозах и данные общей среды заказчика, группа MDR поможет определить те приоритеты уведомлений или угроз, которые требуют первостепенного внимания. Группа проводит эскалацию угроз до конкретных конечных точек повышенной важности в соответствии с запросами клиента. yes Реагирование Доступ к аналитикам MDR Заказчики могут обратиться к аналитикам по вопросам безопасности группы MDR, чтобы получить уточнения или пояснения, не вошедшие в отчет. yes Реагирование на угрозы Группа MDR, в максимально возможной степени, представит подробный план действий и, если применимо, специализированные средства ликвидации последствий для того, чтобы содействовать восстановлению после атаки. Краткое резюме принятых мер Группа MDR предоставит краткое резюме с указанием услуг, предоставленных за конкретный период времени, включая поиск индикаторов компрометации, работу с уведомлениями и пр. Ежеквартально
Функция	Стандартная служба	Расширенная служба
Поддержка адаптации Удаленная поддержка заказчиков при обновлении до требуемой версии продуктов, поддерживающих услуги MDR.	да	да	да
Обнаружение
Поиск индикаторов компрометации Группа MDR выполнит поиск вновь выявленных индикаторов компрометации в хранилищах метаданных ваших сред, включая те, которые передаются в рамках US-Certand другими сторонними лицами и получаются компанией Trend.	да	да
Круглосуточное и ежедневное наблюдение и предупреждение Группа MDR постоянно наблюдает за журналами, выявляя критичные уведомления, исследует их в автоматическом или ручном режиме, а также сообщает подробную информацию об угрозе. Вы можете определить механизм эскалации для группы MDR на основе критичных активов и других критериев.	да	да	да
Заказчики могут запросить агрессивное сканирование конечных точек, при котором используются последние сведения об угрозах. В ходе этого процесса выполняется полномасштабное сканирование самих конечных точек, что может повлиять на их производительность в ходе сканирования.		да
Исследование
Анализ первопричины Используя данные конечных точек, группа MDR проведет анализ первопричины, отражающий вектор атаки (электронная почта, веб, USB и пр.), время простоя, распространенность и последствия атаки.	да	да
Анализ последствий Новая угроза / индикатор компрометации проверяется в хранилищах метаданных для оценки, есть ли этот файл в любой другой защищенной системе и какие другие системы могут быть скомпрометированы.		да	да
Определение приоритета инцидента Используя знание об угрозах и данные общей среды заказчика, группа MDR поможет определить те приоритеты уведомлений или угроз, которые требуют первостепенного внимания. Группа проводит эскалацию угроз до конкретных конечных точек повышенной важности в соответствии с запросами клиента.		да	да
Реагирование
Доступ к аналитикам MDR Заказчики могут обратиться к аналитикам по вопросам безопасности группы MDR, чтобы получить уточнения или пояснения, не вошедшие в отчет.		да	да
Реагирование на угрозы Группа MDR, в максимально возможной степени, представит подробный план действий и, если применимо, специализированные средства ликвидации последствий для того, чтобы содействовать восстановлению после атаки.		да
Краткое резюме принятых мер Группа MDR предоставит краткое резюме с указанием услуг, предоставленных за конкретный период времени, включая поиск индикаторов компрометации, работу с уведомлениями и пр.	Ежеквартально	Ежемесячно	Ежеквартально

Начните со служб обнаружения и реагирования