用戶端偵測與回應

以用戶端偵測與回應取得更多優勢

卓越
偵測

利用全面的進階偵測技巧對抗日益多樣化的威脅及針對性攻擊。在單一代理程式整合用戶端防護及用戶端偵測與回應,趨勢科技提供附有自動化及修正功能的全面性偵測與回應方案。

XDR
功能

利用附加選項的關聯偵測及更具遠見的調查,擴展用戶端偵測及回應功能至其他保安媒介,包括電郵、伺服器、雲端工作負載及網絡。

在整合工作流程
的單一視角

從用戶端或在其他趨勢科技保安層的單一地點查看偵測、執行調查及啟動回應。

根源分析及影響評估

讓您完全掌握針對性攻擊的途徑、擴散範圍以及影響程度。事故回應團隊可快速進行影響評估、決定偵測的根源及主動採取修正步驟和更新保安。

全球威脅情報網為威脅調查人員提供明確方向、協助及全面的威脅資訊。

透過 XDR,用戶端分析可在其他保安層的背景下進行,讓 SOC 及保安分析師以單一數據來源進行根源分析、查看攻擊概況(包括相關的 MITRE ATT&CK TTPs)在所有資產中識別受影響程度。

掃蕩及捕獵

在多個範圍進行多重入侵指標搜索(掃蕩),包括特定的通訊、惡意程式、記錄、戶口活動及運作程序等。

調查人員亦可利用業界標準的 OpenIOC 或 YARA 規則來進行搜索,並根據攻擊指標來捕獵威脅。這容許調查人員建立識別規則或利用趨勢科技提供的攻擊指標來捕獵威脅。

利用其他 Trend Micro XDR 產品,分析師可以在整個環境掃瞄入侵指標或攻擊指標(訊息、用戶端、伺服器、網絡),以取得可能潛伏在企業內威脅的宏觀視野。

自動化及整合式回應

孤立、隔離、阻截執行及退回的設定(在勒索程式事件上的相關檔案),調查人員在調查中也可選擇手動回應。用戶端可以被隔離,程序可以被終結,而保安情報也可以作單一用戶或整體企業的自動更新。

擴展您的偵測與回應能力。

託管式 XDR 服務

以託管服務供應商身份為趨勢科技客戶提供全天候 24 小時監察、警報優先次序、調查及威脅捕獵服務。趨勢科技託管式 XDR 包括標準及進階服務,可應用於電郵、用戶端、伺服器、雲端工作負載及網絡。

XDR:多層式偵測與回應

本方案將偵測及回應延伸至電郵、用戶端、伺服器、雲端工作負載及網絡。

值得信賴的專業能力

深入認識 XDR