端點偵測及回應 (EDR)

讓偵測及回應發揮更大效益

進階
偵測

善用完整的進階偵測技巧來防範日益多樣化的威脅。趨勢科技將端點防護與 EDR 整合至單一代理程式，提供全方位的偵測及回應解決方案，以及自動化與矯正功能。

更全面的調查功能

藉由這套方案讓偵測及回應同時涵蓋端點與電子郵件，提供更充分的資訊來協助調查。納入最常見的第一攻擊來源：電子郵件，分析師就能追溯根源分析針對造成問題的電子郵件，找出所有受到影響的使用者，進而防止威脅擴散，讓威脅獲得控制。

單一檢視。
單一主控台。

接收來自電子郵件及端點的警示，檢視偵測結果並深入調查，這一切都在我們 Apex Central 主控台上就能完成。再也不必在不同主控台之間來回切換。

系統需求

記憶體	至少 4 GB (建議 16 GB) 可用硬碟空間：至少 500 GB (建議 1 TB)
作業系統	Windows Server 2008 SP2 (32/64 位元) Windows Server 2008 R2 (64 位元)
Microsoft Internet Information Services (IIS) 7 包含下列所有角色服務：	靜態內容預設文件瀏覽目錄 HTTP 錯誤 HTTP 重新導向 ASP.NET ASP CGI ISAPI 擴充程式 ISAPI 篩選器要求篩選 IIS 管理主控台 PHP 5.4.38 版
資料庫	Microsoft SQL Server 2008 Express Microsoft SQL Server 2008 R2 Standard (建議)
網站瀏覽器	Microsoft Internet Explorer 9 或更新版本 Google Chrome 最新版本 Mozilla Firefox 最新版本

硬體記憶體：	Windows XP 至少需 512 MB 其他作業系統至少需 1 GB
可用硬碟空間：	Windows XP、Vista、7、8 或 8.1 至少需 3 GB Windows Server 作業系統至少需 3 GB
軟體	Windows Vista Service Pack 1 (32 和 64 位元) Windows XP Service Pack 3 (32-bit) Windows 7 (32 和 64 位元) Windows 8 (32 和 64 位元) Windows 8.1 (32 和 64 位元) Windows 10 (32 和 64 位元) Windows Server 2003 (32 和 64 位元) Windows Server 2003 R2 (32 和 64 位元) Windows Server 2008 (32 和 64 位元) Windows Server 2008 R2 (64 位元) Windows Server 2012 (32 和 64 位元) Windows Server 2012 R2 (64 位元)

根源分析與影響評估

完全掌握進階威脅的感染途徑、擴散範圍及影響程度，涵蓋端點、伺服器與電子郵件層級。事件回應人員可針對偵測到的威脅迅速執行影響評估、判斷問題根源、採取主動矯正措施，並且更新防護。

趨勢科技 Smart Protection Network™ 能提供豐富的全球威脅情資，協助調查人員進一步釐清威脅。再配合趨勢科技 Threat Connect 服務，您就能擁有完整的威脅情報資料庫。

掃瞄與追蹤

透過多種不同參數來執行各種 IOC (入侵指標)搜尋 (或掃瞄)，如特定的通訊、惡意程式、系統登錄活動、帳戶活動以及運作中的執行程序。

調查人員也可透過產業標準的 OpenIOC 或 YARA 規則來執行搜尋，並根據攻擊指標 (IoA) 來追蹤威脅。可讓調查人員自行開發攻擊追蹤規則或使用趨勢科技提供的 IoA 來追蹤威脅。

自動化與整合的回應

可自動隔離、隔絕、防止執行或回復設定 (或檔案,ex:回復被勒索病毒加密的檔案)，並提供手動功能來協助調查作業。可隔離端點、終止執行程序、自動更新個別使用者或企業整體的資安情報。

延伸您的偵測及回應能力

Managed XDR 服務

這項託管服務提供了 7 天 24 小時警示監控、警示優先次序判定、調查以及威脅追蹤。趨勢科技 Managed XDR 提供標準或進階服務兩種套餐，涵蓋電子郵件、端點、伺服器、雲端工作負載以及網路。

XDR：多層式偵測及回應

將偵測及回應能力延伸至電子郵件、端點、伺服器、雲端工作負載以及網路的解決方案。

值得信賴的專業能力

認識 EDR