Endpoint Sensor

Đánh giá tính chất và mức độ của các mối đe dọa nâng cao bằng Phát hiện và Phản hồi Điểm cuối (EDR)

Các tính năng chính

Nhận thông tin chuyên sâu về các mối đe dọa nâng cao

Các mối đe dọa nâng cao có thể vượt qua các biện pháp bảo vệ an ninh truyền thống và lan truyền thông qua doanh nghiệp.  Với Endpoint Sensor, bạn có thể điều tra và tìm kiếm các mối đe dọa nâng cao bằng cách quét các chỉ số đánh giá tác động (IOC) và tìm kiếm các chỉ số đánh giá tấn công (IOA).  Phân tích nguyên nhân gốc rễ đầy đủ để có được tầm nhìn trọn vẹn về các cuộc tấn công.

Windows® Mac® AndroidTM iOS new Power Up

Tím kiếm các chỉ số đánh giá tấn công (IoA)

Điểm cuối có thể được truy vấn (quét) các giao tiếp cụ thể, phần mềm độc hại cụ thể, registry hoạt động, hoạt động tài khoản, quá trinh chạy và hơn thế nữa. Đầu vào tìm kiếm có thể là các tham số riêng lẻ, tệp OpenIOC hoặc tệp YARA.

Windows® Mac® AndroidTM iOS new Power Up

Tìm các mối đe dọa nâng cao

Các cuộc tấn công nâng cao thường sử dụng nhiều kỹ thuật để thực hiện các mục tiêu của chúng. Bằng cách phát hiện và thiết lập mối tương quan với nhiều bước này, Endpoint Sensor xác định cuộc tấn công và thiết lập phân tích nguyên nhân gốc, bao gồm cả kế hoạch khắc phục hậu quả. Sử dụng các chỉ số đánh giá tấn công (IOA), Endpoint Sensor có thể phát hiện ra nhiều chỉ số và kỹ thuật của các mối đe dọa nâng cao để cho tầm nhìn tốt hơn đối với tất cả các giai đoạn của cuộc tấn công.

Windows® Mac® AndroidTM iOS new Power Up

Máy chủ

Bộ nhớ
  • Tối thiểu 4 GB, khuyến nghị 16 GB.
  • Dung lượng còn trống trên Ổ đĩa: Tối thiểu 500 GB, khuyến nghị 1 TB
Hệ điều hành
  • Windows Server 2008 SP2 (32-bit/64-bit)
  • Windows Server 2008 R2 (64-bit)
Microsoft Internet Information Services (IIS) 7
với tất cả các dịch vụ vai trò sau:
  • Nội dung Tĩnh
  • Tài liệu Mặc định
  • Duyệt Thư mục
  • Lỗi HTTP
  • Chuyển hướng HTTP
  • ASP.NET
  • ASP
  • CGI
  • Tiện ích mở rộng ISAPI
  • Bộ lọc ISAPI
  • Yêu cầu lọc
  • Bảng điều khiển Quản lý IIS
  • PHP phiên bản 5.4.38
Cơ sở dữ liệu
  • Microsoft SQL Server 2008 Express
  • Khuyến nghị Microsoft SQL Server 2008 R2 Standard
Trình duyệt web
  • Microsoft Internet Explorer 9 hoặc mới hơn
  • Phiên bản mới nhất của Google Chrome
  • Phiên bản mới nhất của Mozilla Firefox

Đại lý

Phần cứng
RAM:
  • Tối thiểu 512 MB cho Windows XP
  • Tối thiểu 1 GB cho các hệ điều hành khác
Dung lượng Còn trống trên Ổ đĩa:
  • Tối thiểu 3 GB cho Windows XP, Vista, 7, 8 hoặc 8.1
  • Tối thiểu 3 GB cho các hệ điều hành Windows Server
Phần mềm
  • Windows Vista Service Pack 1 (32-bit và 64-bit)
  • Windows XP Service Pack 3 (32-bit)
  • Windows 7 (32-bit và 64-bit)
  • Windows 8 (32-bit và 64-bit)
  • Windows 8.1 (32-bit và 64-bit)
  • Windows 10 (32-bit và 64 bit)
  • Windows Server 2003 (32-bit và 64-bit)
  • Windows Server 2003 R2 (32-bit và 64-bit)
  • Windows Server 2008 (32-bit và 64-bit)
  • Windows Server 2008 R2 (64-bit)
  • Windows Server 2012 (32-bit và 64-bit)
  • Windows Server 2012 R2 (64-bit)

Tăng khả năng hiển thị các vi phạm dữ liệu

Endpoint Sensor cung cấp cho bạn khả năng hiển thị đầy đủ phương thức tấn công, lan truyền và mức độ tác động của một cuộc tấn công có mục tiêu.  Bằng cách cung cấp khả năng hiển thị đầy đủ, nhân viên Phản hồi Sự cố có thể lên kế hoạch cho việc khắc phục và ngăn ngừa các cuộc tấn công trong tương lai.

Một phần của giải pháp Phát hiện và Phản hồi hoàn chỉnh

Để tận dụng các kỹ thuật phát hiện nâng cao trong giải pháp EDR độc lập, các tổ chức phải bố trí nhân viên có kỹ năng và thời gian cho việc "săn lùng mối đe dọa". Chúng tôi đã thực hiện một cách tiếp cận khác bằng cách tích hợp các kỹ thuật phát hiện nâng cao, chẳng hạn như máy học, phân tích hành vi và kiểm soát ứng dụng vào nền tảng bảo vệ điểm cuối của chúng tôi và tận dụng khả năng tự động hóa và khắc phục của nền tảng.

Sự tích hợp này cung cấp cho bạn giải pháp phát hiện và phản hồi hoàn chỉnh với khả năng tự động hóa nhất có thể. Việc bảo vệ ngoài điểm cuối, bộ cảm biến chia sẻ dữ liệu mối đe dọa với bảo mật mạng Deep Discovery của chúng tôi, tận dụng khả năng phát hiện mối đe dọa nâng cao của nó.

Connected Threat Defense

Khách hàng nói gì

Delacour

"Trend Micro đã cung cấp cho chúng tôi thêm một lớp bảo mật chống lại các mối đe dọa nâng cao và chưa biết. Đồng thời, có Trend Micro Deep Discovery và Trend Micro Endpoint Sensor có nghĩa là chúng tôi có một công cụ phân tích giúp chúng tôi hiểu rõ hơn về cách hệ thống bảo mật của chúng tôi đang được thử thách." ...đọc thêm

Peter Mejlby,
Giám đốc, Dịch vụ Chia sẻ

Thêm những câu chuyện thành công

Protect more

Bảo vệ thêm

Endpoint Sensor là một phần của Bảo mật Điểm cuối, được hỗ trợ bởi bảo mật XGen™, một sự pha trộn các kỹ thuật phòng thủ mối đe dọa thế hệ chéo để bảo vệ chống lại các cuộc tấn công có mục tiêu, các mối đe dọa nâng cao và phần mềm tống tiền.

 

Tìm hiểu thêm