Yönetilen Tespit ve Yanıt

7/24 uyarı izleme ve tehdit avlama hizmetleri

Önemli Özellikler

Uyarı izleme, tehdit avlama, araştırma ve korelasyon

Saldırganlar daha sofistike hale geldikçe kurumlar daha ileri tespit ve yanıt özelliklerine dönmelidir. Hedefli saldırının eksiksiz bir resmini elde etmek için ağ, sunucu ve uç noktalardan saldırıların korelasyonunun yapılması, etkili bir tespit stratejisidir. Ne yazık ki siber güvenlik beceri eksikliği ve personel sıkıntısı nedeniyle kurumlar birçok uyarı ve verinin korelasyonunu kendi başlarına yapma konusunda zorluk yaşamaktadır.
Trend Micro Managed Detection and Response hizmetleri, 24/7 uyarı izleme, korelasyon ve önceliklendirme, tehdit avcılığı, soruşturma ve sorun giderme planları sağlamaktadır.

Windows® Mac® AndroidTM iOS new Power Up

Maksimum görünürlük

Uç nokta, sunucu ve hatta yazıcılar gibi Nesnelerin İnterneti (IoT) cihazlarının sürekli izlenmesi.

  • Uç nokta algılayıcıları, sistem olaylarını ve davranışlarını (telemetri) kaydeder ve meta verileri saldırılara ilişkin daha ileri araştırmalar için Trend servisine gönderir
  • Ağ algılayıcıları, ağ analizi konusunda Komuta ve Kontrol (C&C) verileri dâhil olmak üzere metaverileri gönderir
  • Çok kaynaktan gelen tehdit verilerinin korelasyonunu yaparak size ileri saldırıların kaynağı ve yayılımı konusunda daha net bir resim sağlar

Windows® Mac® AndroidTM iOS new Power Up

Tespit ve korelasyon

MDR servisimiz, tehdit veya olayların daha büyük bir saldırının bir parçası olup olmadığını belirlemek için bunları Trend tehdit bilgileri ile analiz eden ileri AI(Yapay Zeka) kullanarak uyarı ve müşteri verilerinin korelasyonunu yapar ve önceliklendirir. Tehditlerin korelasyonu ve önceliklendirilmesi yapıldıktan sonra daha fazla araştırma yapacak olan personelimiz tarafından ele alınır. Ayrıca, Saldırı Göstergeleri (IOA) için müşterilerin ortamında düzenli taramalar yapacağız ve onları sürekli olarak avlayacağız.

Windows® Mac® AndroidTM iOS new Power Up

Yanıt verme ve önleme

Olay müdahale personeli, ek bilgiler (müşteri onayıyla olsa da) toplayarak, güvenlik açıklarını belirleyerek, başka ne yüklenmiş olabileceğini veya ilk tehdidin mutasyon geçirip geçirmediğini veya yayılıp yapılmadığını araştırarak ayrıntılı tehditleri araştırır. Tam neden analizini ve potansiyel etkisini tespit eder ve gelecekteki saldırıları önlemek için özel olaya ilişkin IOC oluştururuz.

Olay, nasıl yanıt verilmesi gerektiğine ilişkin tavsiyeler ve saldırının yarattığı sorunların giderilmesine ilişkin bir rapor ve bazı durumlarda sorun gidermeye yardımcı olarcak araçlar alırsınız.

Windows® Mac® AndroidTM iOS new Power Up

Hizmet paketleme ve açıklaması

Yönetilen Tespit ve Yanıt kullanmaya başlayın