用戶端偵測與回應

經單一視角提供進階威脅搜尋、調查及修正

卓越
偵測

利用全面的進階偵測技巧對抗日益多樣化的威脅及針對性攻擊。在單一代理程式整合用戶端防護及用戶端偵測與回應,趨勢科技提供包含自動化及修正功能的全面性偵測與回應方案。

Trend Micro Vision One™ 的 XDR 功能

利用附加選項來擴展用戶端偵測及回應功能至其他保安媒介,包括電郵、伺服器、雲端工作負載及網絡,盡享關聯偵測及更具遠見調查的優勢。

整合工作流程
的單一視角

從用戶端或在其他趨勢科技保安層的單一地點查看偵測、執行調查及啟動回應。

根源分析及影響評估

讓您完全掌握針對性攻擊的途徑、查看擴散範圍及影響程度。事故回應團隊可快速進行影響評估、決定偵測的根源及主動採取修正步驟和更新保安。

全球威脅情報網為威脅調查人員提供明確方向、協助及全面的威脅資訊。

透過 Trend Micro Vision One™ ,用戶端分析可在其他保安層的背景下進行,讓 SOC 及保安分析師以單一數據來源進行根源分析、查看攻擊概況(包括相關的 MITRE ATT&CK TTPs)及在所有資產中辨識受影響程度。

掃蕩及捕獵

在多個範圍進行多重入侵指標搜索(掃蕩),包括特定的通訊、惡意程式、記錄、戶口活動及運作程序等。

調查人員亦可利用業界標準的 OpenIoC 或 YARA 規則來進行搜索,並根據攻擊指標來捕獵威脅。這容許調查人員建立識別規則或利用趨勢科技提供的攻擊指標來捕獵威脅。

在其他趨勢科技產品上應用 XDR,分析師可以在整個環境掃瞄入侵指標或攻擊指標(訊息、用戶端、伺服器、網絡),以取得可能潛伏在企業內威脅的宏觀視野。

自動化及整合式回應

孤立、隔離、阻截執行及退回的設定(在勒索程式事件上的相關檔案),調查人員在調查中也可選擇手動回應。用戶端可以被隔離,程序可以被終結,而保安情報也可以作單一用戶或整體企業的自動更新。

擴展您的偵測與回應能力。

託管式 XDR 服務

以託管服務供應商身份為趨勢科技客戶提供全天候 24 小時監察、警報優先次序、調查及威脅捕獵服務。Trend Micro™ Managed XDR 包括標準及進階服務,可應用於電郵、用戶端、伺服器、雲端工作負載及網絡。

Trend Micro Vision One™ :擴展偵測與回應,與及更多

一個平台提供多層式偵測與回應服務,全面覆蓋電郵、用戶端、伺服器、雲端工作負載及網絡。Trend Micro Vision One™ 同時包括多個保安風險指標及趨勢的視野,與及產品政策管理功能,透過提供更全面的威脅防護平台來為保安團隊提供更大價值。

值得信賴的專業能力

深入認識 XDR