偵測及回應

利用進階偵測技巧來發掘及回應針對性攻擊。

利用用戶端偵測及回應 (EDR) 來保護您的用戶

今日的進階威脅是專為躲避傳統資訊保安防禦而設計,其目標是竊取企業敏感資料或將資料加密以進行勒索。

有效偵測及回應方案可發掘這類進階威脅,在威脅有機會將資料外洩之前預先加以攔截。

趨勢科技已在其用戶端防護平台中整合了多層式偵測及回應技巧,並妥善發揮其自動化及回應功能。機器學習 (執行前檔案分析與執行中程序分析)、漏洞防護、行為分析、應用程式控管以及其他進階技巧,都是為了能與您的用戶端防護密切配合而設計。

添購 EDR 調查功能來提升威脅掌握

為了徹底了解進階攻擊如何滲透企業防禦,如何自我隱藏並且在企業內擴散,資訊保安調查人員必須進行一系列「根源分析」。這類分析須紀錄系統的事故及行為,然後從這些資料中找出蛛絲馬跡。針對這項目的,我們提供了兩項產品: 

趨勢科技 Endpoint Sensor
 

Endpoint Sensor

這是趨勢科技用戶端防護平台的選購模組。Endpoint Sensor 可在用戶端上紀錄系統的事件和行為,讓威脅調查人員搜尋用戶監測資料中是否有進階威脅的入侵指標 (IOC),或是潛在攻擊的攻擊指標 (IOA)。

掌握入侵點、擴散情況及攻擊深入程度。Endpoint Sensor 可產生根源分析報表與修正計畫。 

趨勢科技 Managed Detection and Response (MDR)

Managed Detection and Response Datasheet

這是針對趨勢科技客戶設計的託管服務,提供 7 X 24 全天候監控、警示優先順序判斷、調查以及威脅追蹤服務。

MDR 服務會蒐集用戶端、網絡防護以及伺服器防護的資料,交叉關聯分析其中的警示和系統資訊,並判斷問題的輕重緩急,進而提供完整的根源分析。我們的威脅調查人員會替您執行上述調查並提供一份完整的修正計畫。

進一步了解

ESG 與趨勢科技共同闡述 EDR

為何選擇趨勢科技偵測及回應產品

用戶防護

趨勢科技 User Protection 用戶防護方案以 XGen™ 防護科技為基礎,融合了跨世代威脅防禦技巧,能保護您的用戶端、電郵、網站以及 SaaS 應用程式。我們精準、最佳化、環環相扣的技術能確保一切都密切整合、完美運作,讓您掌握及監控不斷演變的資安情勢。

深入了解