- 產品
-
- XDR
- 託管式 XDR
- 用戶端偵測與回應(EDR)
XDR
偵測與回應服務全面覆蓋電郵、用戶端、伺服器、雲端工作負載及網絡。
超越
單一媒介
連繫電郵、用戶端、伺服器、雲端工作負載及網絡,提供更廣闊視野及更多背景資料,讓機構更容易捕獵、偵測及防堵威脅。
關聯
偵測
功能強大的保安分析關聯用戶環境及趨勢科技全球威脅情報網的數據,提供經篩選的高準度警示,可以更快及更好的進行偵測。
整合調查與回應
獨立調查,簡化程序,橫跨不同保安層的整個事故鏈取得攻擊為本視野,並從單一地點作出回應行動。
取得更多背景資料助您了解更多
Trend Micro™ XDR 在多個媒體搜集及關聯深層活動,包括電郵、用戶端、伺服器、雲端工作負載及網絡,可啟動 SIEM 及其他單點方案未能進行的偵測及調查。
在合併背景資料後,一些原本看來是良性的事故可能會突然變成有意義的入侵指標,讓您可以立即進行防堵,減低受影響程度。
XDR 提供 SIEM 連接器以轉發警報。在關聯趨勢科技方案偵測的事故後,只有更少及更可信的警報發出,減低保安分析師分流警報的壓力。在點擊一個 SIEM 警報時,分析師可以登入 XDR 調查工作檯以取得更多視野、進行深度分析及採取必要行動。
XDR 直指最重要的一環。
以關聯偵測及內建威脅情報更快發現事故
趨勢科技 XDR 採用有效率的專家分析,處理在環境內原生方案搜集的活動數據,以提供關聯及可作行動的警示。Trend Micro Smart Protection Network™ 的全球威脅情報,結合了持續利用前所未有方式優化的分析模型來更新的專業偵測規則。
新規則及偵測模型會定時推出,強化跨保安層檢視不同行為的能力,以識別複雜的攻擊。XDR 的雲端分析可識別如 PowerShell 的活動,這活動不一定會產生警報或 SIEM 記錄,不過可用於關聯其他活動以決定某一活動是否包含惡意。
XDR 打破偵測的藩籬。
了解 XDR 的優勢
以整合工作流程作更全面調查及更快回應
簡化及加速威脅偵測與回應,減低 SOC 及資訊保安團隊的束縛及讓他們可以:
XDR 簡化及加快調查與回應。
獨立調查,簡化程序,橫跨不同保安層的整個事故鏈取得攻擊為本視野。
執行根本原因分析、參看攻擊的執行狀況(包括相關的 MITRE ATT&CK TTPs)及辨識所有資產受影響情況的能力。
由單一地點即時採取回應及追蹤行動的能力。
特別打造確保在多重保安層面都能運作
在單一保安層採用 XDR 功能可帶來極大效益,您亦可以將同一平台應用在不同媒體,以組成單一來源的偵測與回應來最大化效率。
立即開始
體驗 XDR
Apex One 客戶可自動為其 10% 用戶取得進階偵測與回應功能。監控最高風險的範圍,並改善機構的偵測與回應。
以 Trend Micro Managed XDR 強化內部團隊
利用趨勢科技的資源與及精於偵測進階威脅的保安專家團隊而取得優勢。為一個或更多的趨勢科技保安層提供標準或進階偵測與回應服務。
值得信賴的專業能力
MITRE ATT&CK Evaluations - APT29: 趨勢科技是初期整體偵測率 #1。領導業界的初期產品配置偵測能力,偵測率達 91%
在 2020 年第 1 季 Forrester Wave™ 企業偵測與回應評測獲評為市場領導者
完美結合
我們的用戶如何體現連繫不同保安層的價值
