端點偵測及回應 (EDR)

從單一檢視追蹤、調查及矯正進階威脅

絕佳的
偵測

善用完整的進階偵測技巧來防範日益多樣化的威脅與針對性攻擊。趨勢科技將端點防護與 EDR 整合至單一代理程式,提供全方位的偵測及回應解決方案,以及自動化與矯正功能。

Trend Micro Vision One™的XDR功能

善用這些選項來將端點偵測及回應功能延伸至其他威脅管道,包括:電子郵件、伺服器、雲端工作負載以及網路,獲得交叉關聯偵測與更深入的調查所帶來的效益。

單一檢視與
整合式作業流程

從單一位置檢視偵測結果、執行調查、採取回應,不單只侷限於端點,還可涵蓋其他趨勢科技防護層。

根源分析與影響評估

完全掌握進階威脅的感染途徑、擴散範圍及影響程度。事件回應人員可針對偵測到的威脅迅速執行影響評估、判斷問題根源、採取主動矯正措施,並且更新防護。

利用全球威脅情報來協助調查人員進一步釐清威脅,並提供完整的威脅資料庫。

有了 Trend Micro Vision One,端點分析就能參考其他防護層的情境資訊,讓資安營運中心 (SOC) 和資安分析師從單一位置執行根源分析,查看攻擊的執行情況 (包括相關的 MITRE ATT&CK TTPs),釐清企業資產受到影響的範圍。

掃瞄與追蹤

透過多種不同參數來執行各種入侵指標 (IoC) 搜尋 (或掃瞄),如特定的通訊、惡意程式、系統登錄活動、帳戶活動以及運作中的執行程序。

調查人員也可透過產業標準的 OpenIoC 或 YARA 規則來執行搜尋,並根據攻擊指標 (IoA) 來追蹤威脅。可讓調查人員自行開發攻擊追蹤規則或使用趨勢科技提供的 IoA 來追蹤威脅。

涵蓋其他趨勢科技產品的 XDR,分析師就只要一個動作就能掃瞄整個環境 (包括電子郵件、端點、伺服器、網路) 是否有入侵指標 (IoC) 或攻擊指標 (IoA),在單一集中的全面檢視平台當中看到企業內可能潛藏的威脅。

自動化與整合的回應

隔離、阻絕、防止執行或回復設定 (或回復被勒索病毒加密的檔案),並提供手動功能來協助調查作業。可隔離端點、終止執行程序、自動更新個別使用者或企業整體的資安情報。

延伸您的偵測及回應能力

Managed XDR 服務

這項託管服務提供了 7 天 24 小時警示監控、警示優先次序判定、調查以及威脅追蹤。趨勢科技 Managed XDR 提供進階服務,涵蓋電子郵件、端點、伺服器、雲端工作負載以及網路。

Trend Micro Vision One:延伸式偵測及回應,以及其他功能

一套涵蓋電子郵件、端點、伺服器、雲端工作負載及網路的多層式偵測及回應平台。此外,Trend Micro Vision One 還提供各種資安風險指標與趨勢資訊以及產品政策管理能力,藉由一套更廣泛的威脅防禦平台來為資安團隊創造更多價值。

值得信賴的專業能力

認識 EDR