Phát hiện và Phản hồi được Quản lý

Dịch vụ săn lùng mối đe dọa và giám sát cảnh báo 24/7

Các tính năng chính

Theo dõi cảnh báo, săn tìm nguy cơ, điều tra và tương quan

Khi kẻ tấn công trở nên tinh vi hơn, các doanh nghiệp phải nhờ đến khả năng phát hiện và phản hồi nâng cao hơn. Tương quan hóa các hiểm họa từ mạng, máy chủ và các thiết bị đầu cuối để có bức tranh tổng quan về đợt tấn công có chủ đích là một chiến lược phát hiện hiệu quả. Thật không may là do thiếu hụt kỹ năng về an ninh mạng và thiếu nhân sự mà các doanh nghiệp phải chật vật để tự lập ra các mối tương quan của nhiều cảnh báo và dữ liệu.
Dịch vụ Phát hiện và Phản hồi của Trend Micro cung cấp kế hoạch theo dõi cảnh báo 24/7, tương quan và ưu tiên, săn tìm nguy cơ, điều tra và khắc phục.

Windows® Mac® AndroidTM iOS new Power Up

Khả năng hiển thị tối đa

Liên tục theo dõi các thiết bị đầu cuối, mạng, máy chủ và thậm chí cả các thiết bị Internet vạn vật (IoT) như máy in.

  • Endpoint Sensor ghi nhận các sự kiện và trạng thái của hệ thống (dữ liệu đo từ xa) và gửi siêu dữ liệu tới dịch vụ của Trend để tiến hành điều tra tấn công nâng cao
  • Network Sensor gửi siêu dữ liệu, bao gồm dữ liệu Lệnh và Điều khiển (C&C) về phân tích mạng
  • Bằng cách tương quan hóa dữ liệu nguy cơ từ nhiều nguồn, chúng tôi mang đến cho bạn một bức tranh rõ nét hơn về nguồn gốc và độ lây lan của các hình thức tấn công nâng cao

Windows® Mac® AndroidTM iOS new Power Up

Phát hiện và tương quan

Dịch vụ MDR của chúng tôi sử dụng AI nâng cao để tương quan và ưu tiên cảnh báo và dữ liệu khách hàng, phân tích bằng tình báo mối nguy Trend để xác định liệu nguy cơ hoặc sự kiện có nằm trong một vụ tấn công lớn hơn không. Sau khi tương quan và ưu tiên các nguy cơ, nhân viên của chúng tôi sẽ chọn ra để điều tra thêm. Chúng tôi cũng sẽ thường xuyên tiến hành quét môi trường của khách hàng xem có Dấu hiệu Tấn công (IOA) không và sẽ liên tục săn tìm chúng.

Windows® Mac® AndroidTM iOS new Power Up

Phòng ngừa và ngăn chặn

Nhân viên ứng phó với sự cố điều tra các nguy cơ cụ thể bằng cách thu thập thông tin bổ sung (có sự đồng ý của khách hàng), xác định lỗ hổng, tìm hiểu nội dung có thể đã được tải xuống, hoặc xem nguy cơ ban đầu có đột biến hay lây lan không. Chúng tôi xác định phân tích nguyên nhân gốc rễ đầy đủ và tác động tiềm ẩn, sau đó khởi tạo IOC về sự cố cụ thể để ngăn chặn các đợt tấn công trong tương lai.

Bạn nhận được báo cáo về sự cố, khuyến nghị về cách phản hồi và khắc phục các vụ tấn công, và – trong một số trường hợp – đề xuất công cụ để hỗ trợ khắc phục.

Windows® Mac® AndroidTM iOS new Power Up

Dịch vụ đóng gói và mô tả

Bắt đầu với Phát hiện và Phản hồi được Quản lý