讓偵測及回應發揮更大效益
進階偵測
善用完整的進階偵測技巧來防範日益多樣化的威脅。趨勢科技將端點防護與 EDR 整合至單一代理程式,提供全方位的偵測及回應解決方案,以及自動化與矯正功能。
更全面的調查功能
藉由這套方案讓偵測及回應同時涵蓋端點與電子郵件,提供更充分的資訊來協助調查。納入最常見的第一攻擊來源:電子郵件,分析師就能追溯根源分析針對造成問題的電子郵件,找出所有受到影響的使用者,進而防止威脅擴散,讓威脅獲得控制。
單一檢視。
單一主控台。
接收來自電子郵件及端點的警示,檢視偵測結果並深入調查,這一切都在我們 Apex Central 主控台上就能完成。再也不必在不同主控台之間來回切換。
| 記憶體 |
|
| 作業系統 |
|
| Microsoft Internet Information Services (IIS) 7 包含下列所有角色服務: |
|
| 資料庫 |
|
| 網站瀏覽器 |
|
| 硬體 記憶體: |
|
| 可用硬碟空間: |
|
| 軟體 |
|
根源分析與影響評估
完全掌握進階威脅的感染途徑、擴散範圍及影響程度,涵蓋端點、伺服器與電子郵件層級。事件回應人員可針對偵測到的威脅迅速執行影響評估、判斷問題根源、採取主動矯正措施,並且更新防護。
趨勢科技 Smart Protection Network™ 能提供豐富的全球威脅情資,協助調查人員進一步釐清威脅。再配合趨勢科技 Threat Connect 服務,您就能擁有完整的威脅情報資料庫。
掃瞄與追蹤
透過多種不同參數來執行各種 IOC (入侵指標)搜尋 (或掃瞄),如特定的通訊、惡意程式、系統登錄活動、帳戶活動以及運作中的執行程序。
調查人員也可透過產業標準的 OpenIOC 或 YARA 規則來執行搜尋,並根據攻擊指標 (IoA) 來追蹤威脅。可讓調查人員自行開發攻擊追蹤規則或使用趨勢科技提供的 IoA 來追蹤威脅。
自動化與整合的回應
可自動隔離、隔絕、防止執行或回復設定 (或檔案,ex:回復被勒索病毒加密的檔案),並提供手動功能來協助調查作業。可隔離端點、終止執行程序、自動更新個別使用者或企業整體的資安情報。
延伸您的偵測及回應能力
Managed XDR 服務
這項託管服務提供了 7 天 24 小時警示監控、警示優先次序判定、調查以及威脅追蹤。趨勢科技 Managed XDR 提供標準或進階服務兩種套餐,涵蓋電子郵件、端點、伺服器、雲端工作負載以及網路。
XDR:多層式偵測及回應
將偵測及回應能力延伸至電子郵件、端點、伺服器、雲端工作負載以及網路的解決方案。
認識 EDR
