Yönetilen Tespit ve Yanıt

7/24 uyarı izleme ve tehdit avlama hizmetleri

Önemli Özellikler

Uyarı izleme, tehdit avlama, araştırma ve korelasyon

Saldırganlar daha sofistike hale geldikçe kurumlar daha ileri tespit ve yanıt özelliklerine dönmelidir. Hedefli saldırının eksiksiz bir resmini elde etmek için ağ, sunucu ve uç noktalardan saldırıların korelasyonunun yapılması, etkili bir tespit stratejisidir. Ne yazık ki siber güvenlik beceri eksikliği ve personel sıkıntısı nedeniyle kurumlar birçok uyarı ve verinin korelasyonunu kendi başlarına yapma konusunda zorluk yaşamaktadır.
Trend Micro Managed Detection and Response hizmetleri, 24/7 uyarı izleme, korelasyon ve önceliklendirme, tehdit avcılığı, soruşturma ve sorun giderme planları sağlamaktadır.

Maksimum görünürlük

Uç nokta, sunucu ve hatta yazıcılar gibi Nesnelerin İnterneti (IoT) cihazlarının sürekli izlenmesi.

Uç nokta algılayıcıları, sistem olaylarını ve davranışlarını (telemetri) kaydeder ve meta verileri saldırılara ilişkin daha ileri araştırmalar için Trend servisine gönderir
Ağ algılayıcıları, ağ analizi konusunda Komuta ve Kontrol (C&C) verileri dâhil olmak üzere metaverileri gönderir
Çok kaynaktan gelen tehdit verilerinin korelasyonunu yaparak size ileri saldırıların kaynağı ve yayılımı konusunda daha net bir resim sağlar

Tespit ve korelasyon

MDR servisimiz, tehdit veya olayların daha büyük bir saldırının bir parçası olup olmadığını belirlemek için bunları Trend tehdit bilgileri ile analiz eden ileri AI(Yapay Zeka) kullanarak uyarı ve müşteri verilerinin korelasyonunu yapar ve önceliklendirir. Tehditlerin korelasyonu ve önceliklendirilmesi yapıldıktan sonra daha fazla araştırma yapacak olan personelimiz tarafından ele alınır. Ayrıca, Saldırı Göstergeleri (IOA) için müşterilerin ortamında düzenli taramalar yapacağız ve onları sürekli olarak avlayacağız.

Yanıt verme ve önleme

Olay müdahale personeli, ek bilgiler (müşteri onayıyla olsa da) toplayarak, güvenlik açıklarını belirleyerek, başka ne yüklenmiş olabileceğini veya ilk tehdidin mutasyon geçirip geçirmediğini veya yayılıp yapılmadığını araştırarak ayrıntılı tehditleri araştırır. Tam neden analizini ve potansiyel etkisini tespit eder ve gelecekteki saldırıları önlemek için özel olaya ilişkin IOC oluştururuz.

Olay, nasıl yanıt verilmesi gerektiğine ilişkin tavsiyeler ve saldırının yarattığı sorunların giderilmesine ilişkin bir rapor ve bazı durumlarda sorun gidermeye yardımcı olarcak araçlar alırsınız.

Hizmet paketleme ve açıklaması

	Uç noktalarınız için Özellik Ekleme desteği MDR hizmetlerini destekleyen ürünlerin gerekli sürümüne yükseltmek için uzaktan müşteri desteği. yes Tespit IOC Tarama MDR Ekibi, ortamınızın metaveri depolarını, US-Certand veya Trend’in aldığı diğer 3. taraf ifşaatları yoluyla paylaşılan yeni tanımlanan IoC’ler için tarayacaktır. yes Kritik uyarıda bulunma ve 24/7 izleme MDR ekibi, yeni kritik uyarılar için günlükleri sürekli olarak izleyecek, otomatik veya manuel yollarla araştırma yapacak ve tehdide ilişkin ayrıntıları sağlayacaktır. Kritik varlıklar ve diğer kriterlere dayalı olarak MDR ekibi için eskalasyon yolunu tanımlayabilirsiniz. yes Müşteriler, potansiyel tehditleri taramak için en son tehdit bilgilerini kullanan agresif bir uç nokta taraması talep edebilir. Bu derinlemesine süreç çok kapsayıcıdır, uç noktaların kendilerini tarar ve tarama sırasında bunları performanslarını etkileyebilir. Araştırma Kök neden analizi MDR ekibi, uç nokta verilerini kullanarak saldırının saldırı vektörünü (e-posta, web, USB vb.), bekleme süresini, yayılımını ve etkisini gösteren bir kök neden analizi oluşturacaktır. yes Etki analizi Müşterinin ortamındaki yeni bir tehdit / IoC, söz konusu dosyanın başka herhangi bir korunan sistemde olup olmadığını ve başka hangi sistemlerin gizliliğinin ihlal edilmiş olabileceğini değerlendrimek için metaveri depolarına karşı kontrol edilir. Olay önceliklendirme MDR ekibi tehdit bilgisini ve müşterinin paylaşılan ortam verilerini kullanarak hangi uyarı veya tehditlerin ilk önce ele alınması gerektiği konusunda öncelik belirlemeye yardımcı olacaktır. Ekip, tehditleri müşterinin talep ettiği yüksek değerli uç noktalara gönderir. Yanıt MDR analistlerine erişim Müşteriler, raporun ötesine geçen ayrıntılar veya netleştirme amacıyla MDR güvenlik analistleri ile konuşabilecektir. Tehdit yanıtı MDR ekibi, ellerinden geldiği ölçüde, ayrntılı sorun giderme seçenekleri ve geçerli ise tehditten kurtarma için temizleme araçları sağlayacaktır. Yönetici özeti yanıtı MDR ekibi, tamamlanan IoC Taramaları, ele alınan uyarılar vb. sağlanan hizmetlerin çerçevesini çizen bir yönetici özeti sağlayacaktır. Üç Aylık	Uç noktalarınız için Özellik Ekleme desteği MDR hizmetlerini destekleyen ürünlerin gerekli sürümüne yükseltmek için uzaktan müşteri desteği. yes Tespit IOC Tarama MDR Ekibi, ortamınızın metaveri depolarını, US-Certand veya Trend’in aldığı diğer 3. taraf ifşaatları yoluyla paylaşılan yeni tanımlanan IoC’ler için tarayacaktır. yes Kritik uyarıda bulunma ve 24/7 izleme MDR ekibi, yeni kritik uyarılar için günlükleri sürekli olarak izleyecek, otomatik veya manuel yollarla araştırma yapacak ve tehdide ilişkin ayrıntıları sağlayacaktır. Kritik varlıklar ve diğer kriterlere dayalı olarak MDR ekibi için eskalasyon yolunu tanımlayabilirsiniz. yes Müşteriler, potansiyel tehditleri taramak için en son tehdit bilgilerini kullanan agresif bir uç nokta taraması talep edebilir. Bu derinlemesine süreç çok kapsayıcıdır, uç noktaların kendilerini tarar ve tarama sırasında bunları performanslarını etkileyebilir. yes Araştırma Kök neden analizi MDR ekibi, uç nokta verilerini kullanarak saldırının saldırı vektörünü (e-posta, web, USB vb.), bekleme süresini, yayılımını ve etkisini gösteren bir kök neden analizi oluşturacaktır. yes Etki analizi Müşterinin ortamındaki yeni bir tehdit / IoC, söz konusu dosyanın başka herhangi bir korunan sistemde olup olmadığını ve başka hangi sistemlerin gizliliğinin ihlal edilmiş olabileceğini değerlendrimek için metaveri depolarına karşı kontrol edilir. yes Olay önceliklendirme MDR ekibi tehdit bilgisini ve müşterinin paylaşılan ortam verilerini kullanarak hangi uyarı veya tehditlerin ilk önce ele alınması gerektiği konusunda öncelik belirlemeye yardımcı olacaktır. Ekip, tehditleri müşterinin talep ettiği yüksek değerli uç noktalara gönderir. yes Yanıt MDR analistlerine erişim Müşteriler, raporun ötesine geçen ayrıntılar veya netleştirme amacıyla MDR güvenlik analistleri ile konuşabilecektir. yes Tehdit yanıtı MDR ekibi, ellerinden geldiği ölçüde, ayrntılı sorun giderme seçenekleri ve geçerli ise tehditten kurtarma için temizleme araçları sağlayacaktır. yes Yönetici özeti yanıtı MDR ekibi, tamamlanan IoC Taramaları, ele alınan uyarılar vb. sağlanan hizmetlerin çerçevesini çizen bir yönetici özeti sağlayacaktır. Aylık	Ağınızda Özellik Ekleme desteği MDR hizmetlerini destekleyen ürünlerin gerekli sürümüne yükseltmek için uzaktan müşteri desteği. yes Tespit IOC Tarama MDR Ekibi, ortamınızın metaveri depolarını, US-Certand veya Trend’in aldığı diğer 3. taraf ifşaatları yoluyla paylaşılan yeni tanımlanan IoC’ler için tarayacaktır. Kritik uyarıda bulunma ve 24/7 izleme MDR ekibi, yeni kritik uyarılar için günlükleri sürekli olarak izleyecek, otomatik veya manuel yollarla araştırma yapacak ve tehdide ilişkin ayrıntıları sağlayacaktır. Kritik varlıklar ve diğer kriterlere dayalı olarak MDR ekibi için eskalasyon yolunu tanımlayabilirsiniz. yes Müşteriler, potansiyel tehditleri taramak için en son tehdit bilgilerini kullanan agresif bir uç nokta taraması talep edebilir. Bu derinlemesine süreç çok kapsayıcıdır, uç noktaların kendilerini tarar ve tarama sırasında bunları performanslarını etkileyebilir. Araştırma Kök neden analizi MDR ekibi, uç nokta verilerini kullanarak saldırının saldırı vektörünü (e-posta, web, USB vb.), bekleme süresini, yayılımını ve etkisini gösteren bir kök neden analizi oluşturacaktır. Etki analizi Müşterinin ortamındaki yeni bir tehdit / IoC, söz konusu dosyanın başka herhangi bir korunan sistemde olup olmadığını ve başka hangi sistemlerin gizliliğinin ihlal edilmiş olabileceğini değerlendrimek için metaveri depolarına karşı kontrol edilir. yes Olay önceliklendirme MDR ekibi tehdit bilgisini ve müşterinin paylaşılan ortam verilerini kullanarak hangi uyarı veya tehditlerin ilk önce ele alınması gerektiği konusunda öncelik belirlemeye yardımcı olacaktır. Ekip, tehditleri müşterinin talep ettiği yüksek değerli uç noktalara gönderir. yes Yanıt MDR analistlerine erişim Müşteriler, raporun ötesine geçen ayrıntılar veya netleştirme amacıyla MDR güvenlik analistleri ile konuşabilecektir. yes Tehdit yanıtı MDR ekibi, ellerinden geldiği ölçüde, ayrntılı sorun giderme seçenekleri ve geçerli ise tehditten kurtarma için temizleme araçları sağlayacaktır. Yönetici özeti yanıtı MDR ekibi, tamamlanan IoC Taramaları, ele alınan uyarılar vb. sağlanan hizmetlerin çerçevesini çizen bir yönetici özeti sağlayacaktır. Üç Aylık
Özellik	Standart hizmet	Gelişmiş hizmet
Ekleme desteği MDR hizmetlerini destekleyen ürünlerin gerekli sürümüne yükseltmek için uzaktan müşteri desteği.	evet	evet	evet
Tespit
IOC Tarama MDR Ekibi, ortamınızın metaveri depolarını, US-Certand veya Trend’in aldığı diğer 3. taraf ifşaatları yoluyla paylaşılan yeni tanımlanan IoC’ler için tarayacaktır.	evet	evet
Kritik uyarıda bulunma ve 24/7 izleme MDR ekibi, yeni kritik uyarılar için günlükleri sürekli olarak izleyecek, otomatik veya manuel yollarla araştırma yapacak ve tehdide ilişkin ayrıntıları sağlayacaktır. Kritik varlıklar ve diğer kriterlere dayalı olarak MDR ekibi için eskalasyon yolunu tanımlayabilirsiniz.	evet	evet	evet
Müşteriler, potansiyel tehditleri taramak için en son tehdit bilgilerini kullanan agresif bir uç nokta taraması talep edebilir. Bu derinlemesine süreç çok kapsayıcıdır, uç noktaların kendilerini tarar ve tarama sırasında bunları performanslarını etkileyebilir.		evet
Araştırma
Kök neden analizi MDR ekibi, uç nokta verilerini kullanarak saldırının saldırı vektörünü (e-posta, web, USB vb.), bekleme süresini, yayılımını ve etkisini gösteren bir kök neden analizi oluşturacaktır.	evet	evet
Etki analizi Müşterinin ortamındaki yeni bir tehdit / IoC, söz konusu dosyanın başka herhangi bir korunan sistemde olup olmadığını ve başka hangi sistemlerin gizliliğinin ihlal edilmiş olabileceğini değerlendrimek için metaveri depolarına karşı kontrol edilir.		evet	evet
Olay önceliklendirme MDR ekibi tehdit bilgisini ve müşterinin paylaşılan ortam verilerini kullanarak hangi uyarı veya tehditlerin ilk önce ele alınması gerektiği konusunda öncelik belirlemeye yardımcı olacaktır. Ekip, tehditleri müşterinin talep ettiği yüksek değerli uç noktalara gönderir.		evet	evet
Yanıt
MDR analistlerine erişim Müşteriler, raporun ötesine geçen ayrıntılar veya netleştirme amacıyla MDR güvenlik analistleri ile konuşabilecektir.		evet	evet
Tehdit yanıtı MDR ekibi, ellerinden geldiği ölçüde, ayrntılı sorun giderme seçenekleri ve geçerli ise tehditten kurtarma için temizleme araçları sağlayacaktır.		evet
Yönetici özeti yanıtı MDR ekibi, tamamlanan IoC Taramaları, ele alınan uyarılar vb. sağlanan hizmetlerin çerçevesini çizen bir yönetici özeti sağlayacaktır.	Üç Aylık	Aylık	Üç Aylık

Yönetilen Tespit ve Yanıt kullanmaya başlayın