Endpoint Sensor

利用用戶端偵測及回應 (EDR) 來評估進階威脅的性質和影響範圍。

主要功能

掌握進階威脅的全面資訊

進階威脅可避開傳統的資訊保安防禦並在企業內擴散, 有了 Endpoint Sensor,您就能透過入侵指標 (IOC) 掃瞄與攻擊指標 (IOA) 追蹤來調查並搜尋進階威脅。 此外,還有根源分析可協助您了解攻擊的完整過程。

Windows® Mac® AndroidTM iOS new Power Up

搜尋攻擊指標 (IOA)

可查詢 (掃瞄) 用戶端上的特定通訊、特定惡意程式、系統登錄活動、帳號活動、運作中的執行程序等等。搜尋時可輸入個別參數、OpenIOC 檔案或 YARA 檔案。

Windows® Mac® AndroidTM iOS new Power Up

進階威脅追蹤

為了達致目的,進階攻擊通常會運用多重技巧,Endpoint Sensor 可發掘並交叉關聯這些不同階段來偵測攻擊,並產生一份根源分析以及一份矯正計劃。此外,Endpoint Sensor 還可利用攻擊指標 (IOA) 來發掘進階威脅的各種徵兆及其使用技巧,協助您掌握攻擊的所有階段。

Windows® Mac® AndroidTM iOS new Power Up

伺服器

記憶體
  • 至少 4 GB (建議 16 GB)
  • 可用硬碟空間:至少 500 GB (建議 1 TB)
作業系統
  • Windows Server 2008 SP2 (32/64 位元)
  • Windows Server 2008 R2 (64 位元)
Microsoft Internet Information Services (IIS) 7
包含下列所有服務:
  • 靜態內容
  • 預設文件
  • 瀏覽目錄
  • HTTP 錯誤
  • HTTP 重新導向
  • ASP.NET
  • ASP
  • CGI
  • ISAPI 擴充程式
  • ISAPI 篩選器
  • 要求篩選
  • IIS 管理主控台
  • PHP 5.4.38 版
數據庫
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard (建議)
網站瀏覽器
  • Microsoft Internet Explorer 9 或更新版本
  • Google Chrome 最新版本
  • Mozilla Firefox 最新版本

代理程式

硬體
記憶體:
  • Windows XP 至少需 512 MB
  • 其他作業系統至少需 1 GB
可用硬碟空間:
  • Windows XP、Vista、7、8 或 8.1 至少需 3 GB
  • Windows Server 作業系統至少需 3 GB
軟件
  • Windows Vista Service Pack 1 (32 和 64 位元)
  • Windows XP Service Pack 3 (32-bit)
  • Windows 7 (32 和 64 位元)
  • Windows 8 (32 和 64 位元)
  • Windows 8.1 (32 和 64 位元)
  • Windows 10 (32 和 64 位元)
  • Windows Server 2003 (32 和 64 位元)
  • Windows Server 2003 R2 (32 和 64 位元)
  • Windows Server 2008 (32 和 64 位元)
  • Windows Server 2008 R2 (64 位元)
  • Windows Server 2012 (32 和 64 位元)
  • Windows Server 2012 R2 (64 位元)

掌握資料外洩狀況

Endpoint Sensor 讓您完全掌握針對性攻擊的途徑、擴散範圍以及影響程度。透過全面掌握資訊,事件應變團隊就能提出修正計畫並防範未來的攻擊。

完整偵測及回應方案的一環

為了讓獨立式 EDR 方案發揮進階偵測技巧,企業必須雇用具備專門技能的人員並花時間來「追蹤威脅分析」。因此我們採用了一種不同的做法,將進階偵測技巧如:機器學習、行為分析、應用程式控管等整合至我們的用戶端防護平台當中,並妥善發揮其自動化與修正功能。

此整合能給您全面的偵測及回應與最大的自動化能力。Endpoint Sensor 不僅能保護用戶端,還能與 Deep Discovery 網絡防護分享威脅資料,善用其進階威脅偵測能力。

Connected Threat Defense

聽聽客戶怎麼說

Delacour

「趨勢科技提供我們更完整的防護層級來防範進階與未知的威脅。同時採用趨勢科技 Deep Discovery 和趨勢科技 Endpoint Sensor 之後,我們等於擁有完整的分析工具,可更進一步了解黑客如何試圖突破我們的防禦系統。」 ...更多詳情

Peter Mejlby
總監,共享服務事業部

更多用戶案例

Protect more

更多防護

Endpoint Sensor 是 Endpoint Security 用戶端防護的一環,採用 XGen™ 防護科技為基礎,融合了跨世代威脅防禦技巧,可防範針對性攻擊、進階威脅與勒索程式。

 

進一步了解