Endpoint Sensor

ประเมินลักษณะและขอบเขตของภัยคุกคามขั้นสูงด้วย End Detection and Response (EDR)

คุณสมบัติที่สำคัญ

รับข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามขั้นสูง

ภัยคุกคามขั้นสูงสามารถหลบเลี่ยงระบบป้องกันแบบดั้งเดิมและแพร่ไปทั่วองค์กร  เมื่อใช้ Endpoint Sensor คุณจะสามารถสืบและค้นหาภัยคุกคามขั้นสูงได้โดยการกวาดดูตัวบ่งชี้อันตราย (Indicators of Compromise, IOC) และล่าตัวบ่งชี้การโจมตี (Indicators of Attack, IOA) ได้  การวิเคราะห์สาเหตุรากเหง้าแบบครบถ้วนช่วยให้มองเห็นการโจมตีได้ทั้งหมด

Windows® Mac® AndroidTM iOS new Power Up

การค้นหาตัวบ่งชี้การโจมตี (IoA)

สามารถสอบถาม (กวาด) ที่จุดสิ้นสุดเพื่อหาการสื่อสารบางอย่าง มัลแวร์เฉพาะ การเคลื่อนไหวในรีจิสทรี การเคลื่อนไหวของบัญชี กระบวนการที่ใช้งานอยู่ และอื่น ๆ อินพุตการค้นหาอาจเป็นตัวแปร ไฟล์ OpenIOC หรือไฟล์ YARA

Windows® Mac® AndroidTM iOS new Power Up

การล่าภัยคุกคามขั้นสูง

การโจมตีขั้นสูงมักจะใช้หลายเทคนิคร่วมกันเพื่อให้บรรลุเป้าหมาย การค้นพบและหาความสัมพันธ์ระหว่างขั้นตอนเหล่านี้ ทำให้ Endpoint Sensor สามารถระบุการโจมตีและทำการวิเคราะห์สาเหตุรากเหง้าพร้อมแผนการแก้ไขขึ้นมาได้ การใช้ตัวบ่งชี้การโจมตี (IOA) ทำให้ Endpoint Sensor สามารถค้นพบตัวบ่งชี้และเทคนิคจำนวนมากสำหรับภัยคุกคามขั้นสูง เพื่อให้มองเห็นแต่ละขั้นของการโจมตีได้ชัดเจนยิ่งขึ้น

Windows® Mac® AndroidTM iOS new Power Up

เซิร์ฟเวอร์

หน่วยความจำ
  • ต่ำสุด 4 GB แนะนำให้ใช้ 16 GB
  • ที่ว่างในดิสก์: ต่ำสุด 500 GB แนะนำให้ใช้ 1 TB
ระบบปฏิบัติการ
  • Windows Server 2008 SP2 (32 บิต/64 บิต)
  • Windows Server 2008 R2 (64 บิต)
Microsoft Internet Information Services (IIS) 7
พร้อมบริการตามบทบาททั้งหมดต่อไปนี้:
  • เนื้อหาแบบคงที่
  • เอกสารเริ่มต้น
  • การเรียกดูไดเรกทอรี
  • ข้อผิดพลาดของ HTTP
  • การเปลี่ยนเส้นทาง HTTP
  • ASP.NET
  • ASP
  • CGI
  • ส่วนขยายของ ISAPI
  • ตัวกรองข้อมูล ISAPI
  • การกรองข้อมูลคำขอ
  • คอนโซลการจัดการของ IIS
  • PHP เวอร์ชัน 5.4.38
ฐานข้อมูล
  • Microsoft SQL Server 2008 Express
  • แนะนำ Microsoft SQL Server 2008 R2 Standard
เว็บเบราว์เซอร์
  • Microsoft Internet Explorer 9 ขึ้นไป
  • Google Chrome เวอร์ชันล่าสุด
  • Mozilla Firefox เวอร์ชันล่าสุด

ตัวแทน

ฮาร์ดแวร์
RAM:
  • ต่ำสุด 512 MB สำหรับ Windows XP
  • ต่ำสุด 1 GB สำหรับระบบปฏิบัติการอื่น ๆ
ที่ว่างในดิสก์:
  • ต่ำสุด 3 GB สำหรับ Windows XP, Vista, 7, 8 หรือ 8.1
  • ต่ำสุด 3 GB สำหรับระบบปฏิบัติการ Windows Server
ซอฟต์แวร์
  • Windows Vista Service Pack 1 (32 บิตและ 64 บิต)
  • Windows XP Service Pack 3 (32 บิต)
  • Windows 7 (32 บิตและ 64 บิต)
  • Windows 8 (32 บิตและ 64 บิต)
  • Windows 8.1 (32 บิตและ 64 บิต)
  • Windows 10 (32 บิตและ 64 บิต)
  • Windows Server 2003 (32 บิตและ 64 บิต)
  • Windows Server 2003 R2 (32 บิตและ 64 บิต)
  • Windows Server 2008 (32 บิตและ 64 บิต)
  • Windows Server 2008 R2 (64 บิต)
  • Windows Server 2012 (32 บิตและ 64 บิต)
  • Windows Server 2012 R2 (64 บิต)

มองเห็นการรั่วไหลของข้อมูล

Endpoint Sensor ช่วยให้คุณสามารถมองเห็นเวกเตอร์การโจมตี การแพร่กระจายและขอบเขตของผลกระทบจากการโจมตีแบบกำหนดเป้าหมายได้อย่างชัดเจน  เมื่อมีการมองเห็นอย่างสมบูรณ์ พนักงานฝ่ายตอบสนองต่อเหตุการณ์จะสามารถวางแผนการแก้ไขและการป้องกันการโจมตีในอนาคตได้

ส่วนหนึ่งของโซลูชั่นการตรวจจับและการตอบสนองที่สมบูรณ์แบบ

เพื่อยกระดับเทคนิคการตรวจจับขั้นสูงในโซลูชั่น EDR แบบสแตนด์อโลน องค์กรต้องใช้บุคลากรที่มีทักษะและทุ่มเทเวลาใน “การค้นหาภัยคุกคาม” เราได้ใช้วิธีต่าง ๆ โดยรวมเอาเทคนิคการตรวจจับขั้นสูง เช่น การเรียนรู้ของเครื่อง การวิเคราะห์พฤติกรรมและการควบคุมแอปพลิเคชันลงในแพลตฟอร์มการป้องกันเอ็นด์พอยท์ของเรา และใช้ข้อได้เปรียบด้านความสามารถในการทำงานอัตโนมัติและการแก้ไข

การผสานรวมนี้ช่วยให้คุณสามารถตรวจจับและตอบสนองได้อย่างสมบูรณ์แบบด้วยระบบอัตโนมัติที่เป็นไปได้มากที่สุด การป้องกันที่เหนือกว่าเอ็นด์พอยท์ เซ็นเซอร์จะแชร์ข้อมูลภัยคุกคามกับเน็ตเวิร์คความปลอดภัย Deep Discovery ของเรา ซึ่งจะใช้ประโยชน์จากความสามารถในการตรวจจับภัยคุกคามขั้นสูง

Connected Threat Defense

สิ่งที่ลูกค้าพูด

Delacour

"เทรนด์ไมโครได้มอบชั้นการรักษาความปลอดภัยเป็นพิเศษเพื่อป้องกันภัยคุกคามขั้นสูงและไม่รู้จัก ในขณะเดียวกัน การมีผลิตภัณฑ์ Trend Micro Deep Discovery และ เทรนด์ไมโคร Endpoint Sensor หมายความว่าเรามีเครื่องมือวิเคราะห์ที่ช่วยให้เราสามารถเข้าใจถึงความท้าทายที่ระบบความปลอดภัยของเรากำลังเผชิญมากขึ้น" ...เพิ่มเติม

Peter Mejlby
ผู้อำนวยการ ฝ่ายบริการที่ใช้ร่วมกัน

เรื่องราวความสำเร็จเพิ่มเติม

อ่าน Delacour

เรื่องราวความสำเร็จ

Protect more

ป้องกันได้มากขึ้น

Endpoint Sensor เป็นส่วนหนึ่งของ Endpoint Security ที่ขับเคลื่อนโดย XGen™ Security ซึ่งเป็นการผสมผสานเทคนิคการป้องกันภัยคุกคามข้ามรุ่นที่ป้องกันการโจมตีแบบกำหนดเป้าหมาย ภัยคุกคามขั้นสูงและแรนซัมแวร์

 

เรียนรู้เพิ่มเติม