Endpoint Security with Apex One

重新定義端點防護。 

自動化、全面掌握、全方位防護

自動化

趨勢科技 Apex One™ 防護提供了進階的自動化威脅偵測及回應來防範不斷成長、變化的威脅,包括無檔案式威脅和勒索病毒。我們跨世代融合的現代化偵測技巧,可提供最適調校的端點防護,發揮最大的效能與成效。 

全面掌握

藉由進階的端點偵測及回應 (EDR) 工具、強大的 SIEM 整合、開放的程式開發介面 (API),提供可採取行動的分析、更豐富的調查功能以及涵蓋整體網路的集中掌握。透過整合式 EDR 功能來執行威脅調查,或採用託管式偵測及回應 (MDR) 服務來補強您的資安團隊。

全方位

在技術不斷演變的環境下,您需要能夠超越傳統防毒的防護。Apex One 在單一代理程式當中提供了威脅偵測、回應及調查能力。消除多重廠牌與多重控制台的困擾,藉由雲端軟體服務 (SaaS) 與企業內部署兩種選項提供部署彈性。

代理程式最低建議需求

代理程式作業系統

  • Windows 7 (6.1)
  • Windows 8.1 (6.2/6.3)
  • Windows 10 (10.0)
  • Windows Server 2008 R2 (6.1)
  • Windows Server 2012 (6.2)
  • Windows Server 2012 R2 (6.3)
  • Windows Server 2016 (10)
  • Windows Server 2019
  • macOS® High Sierra 10.13
  • macOS Sierra 10.12
  • OS X® El Capitan 10.11
  • OS X Yosemite 10.10 或更新版本
  • OS X Mavericks 10.9 或更新版本
  • OS X Mountain Lion 10.8.3 或更新版本
  • OS X Lion 10.7.5 或更新版本 (僅限 64 位元)
     

代理程式平台
處理器:
300 MHz Intel Pentium 或同等級處理器 (Windows 7、8.1、10) 以及 Intel® Core™ 處理器的 Mac

  • 最低 1.0 GHz (建議 2.0 GHz) Intel Pentium 或同等級處理器 (Windows Embedded POSReady7)
  • 最低 1.4 GHz (建議 2.0 GHz) Intel Pentium 或同等級處理器 (Windows 2008 R2、Windows 2016、Windows 2019)
     

記憶體:

  • 最低 512 MB (建議 2.0 GB),至少保留 100 MB 給 Apex One 專用 (Windows 2008 R2、2012)
  • 最低 1.0 GB (建議 2.0 GB) ,至少保留 100 MB 給 Apex One 專用 (Windows 7 (x86)、8.1 (x86)、Windows Embedded POSReady 7、10 (x64))
  • 最低 2.0 GB (建議 4.0 GB) ,至少保留 100 MB 給 Apex One 專用 (Windows 7 (x64)、8.1 (x64)、10 (x64))
  • 最低 512 MB (Mac 版本的 Apex One)
     

硬碟空間 Windows 上最低需 1.5GB (建議 3GB 來安裝所有產品),Mac 上最低需 300 MB

進階偵測技巧

Apex One 採用跨世代融合的威脅偵測技巧來提供最廣泛的防護,防範所有類型的威脅,為您提供:

Pre-execution and run-time machine learning

執行前靜態檔案與執行中程序分析機器學習

More accurate detection of advanced malware, such as fileless, cryptomining, and ransomware

更精準的進階惡意程式偵測,包括:無檔案式惡意程式、虛擬加密貨幣挖礦程式以及勒索病毒。

Noise-cancelling techniques – like census and whitelisting – throughout every layer of detection to dramatically reduce false positives

每一層偵測技術皆具備雜訊消除技巧 (如普查與白名單),大幅減少誤判。

Effective protection against scripts, injection, ransomware, memory, and browser attacks through innovative behavior analysis

透過創新的行為分析來有效防範腳本、隱碼、勒索病毒、記憶體和瀏覽器攻擊。 

終極的漏洞防護

Apex One Vulnerability Protection 不單只提供掃瞄,更採用主機入侵防護 (HIPS) 在修補更新釋出或能夠部署之前防堵已知及未知的漏洞: 

藉由創新的虛擬修補功能與世界級的威脅研究來防堵漏洞,消除資安風險。

將防護延伸至關鍵的平台及實體或虛擬裝置。

減少需要復原與緊急修補的停機時間。

根據 CVE、MS-ID 及嚴重性來搜尋漏洞。 

善用我們業界領先的漏洞研究,能比任何其他廠商偵測更多漏洞。 

整合式偵測及回應

Integrated detection and response

運用新的技術來讓您提早偵測及回應威脅,不讓威脅有機會取得您的資料。端點偵測及回應 (EDR) 可涵蓋端點、網路與伺服器,讓您:

追蹤是否出現攻擊指標 (IOA) 並即時定義駭客的意圖。
 

掃瞄用戶時間軸 (監測資料) 看看是否出現入侵指標 (IOC) 以判斷針對性攻擊的影響層面。 

藉由互動式根源分析圖來深入追查偵測事件,並採取隔離、終止或更新端點防護等動作來加以回應。

能有效保護您敏感資料的防護不論您的資料是否在網路上都能加以保護,並且讓您確切掌握及監控。端點加密*、整合式資料外洩防護以及裝置控管:

  • 涵蓋最廣泛的裝置、應用程式和檔案類型。
  • 協助達成絕大多數的法規遵循要求,包括 GDPR。
  • 採用全磁碟、資料夾、檔案或可卸除式媒體加密來保護資料。
  • 設定精細的裝置控管與資料管理政策。
  • 管理 Microsoft® BitLocker® 和 Apple® FileVault® 加密金鑰。

     

* 可另外選購端點加密代理程式。

防範惡意軟體的強化式應用程式控管防止未知及不當的應用程式在您的企業端點上執行。趨勢科技 Apex One™ Application Control 讓您:

  • 藉由客製化的鎖定、白名單及黑名單政策來攔截惡意軟體。
  • 利用趨勢科技的應用程式分類與信譽評等情報來建立動態政策,減輕管理負擔。
  • 交叉關聯來自數百萬筆應用程式事件的資料來發掘威脅,建立一個隨時更新的已驗證應用程式資料庫。

集中掌握與監控

從中央主控台提供一致的防護管理、掌握與報表,涵蓋環環相扣的多重防護層。

將掌握及監控能力延伸至企業內、雲端及混合部署環境。 

提升防護、降低複雜性、消除重複作業。 

藉由趨勢科技 Smart Protection Network™ 提供可採取行動的威脅情報。 

Centralized visibility and control

運作方式

廣泛的多層式偵測能力,配合調查及回應功能,在每一個階段當中保護端點安全。

業界肯定

從 2002 年起即一直是 Gartner 端點防護平台神奇象限領導者

趨勢科技持續保持市場領導地位。
2018 年第二季 Forrester Wave™ 端點防護套裝軟體評比

我們的效能、防護力和易用性在第三方測試中獲得頂尖成績

在 2019 年 NSS Labs 進階端點防護報告當中榮獲「推薦」

認識 Apex One 端點防護

若您需索取企業內試用版,請與我們聯繫。

所有 Apex One 功能皆已包含在我們的 Smart Protection Suites 當中

部署在企業內、雲端內或兩者混合。

進一步查看哪一套最適合您。

Smart Protection Complete Suite

這套環環相扣的套裝軟體內含完整的端點防護與集中管理,以及專為保護雲端應用程式、網站、電子郵件與協同作業的防護功能。提供最佳的多層式資安防護,甚至包含進階偵測功能,能防範最新威脅。

Smart Protection for Endpoints Suite

這套高效能的套裝防護內含所有端點防禦所需的防護層,能保護您的使用者和企業資訊,讓您集中管理所有裝置和應用程式。

完整的使用者防護Apex One 是我們 User Protection 使用者防護解決方案的一環,採用 XGen™ 防護為基礎,融合了跨世代威脅防禦技巧,能保護您的端點、電子郵件網站以及 SaaS 應用程式。 

除此之外,Apex One 更提供選購附加功能:
Endpoint Sensor 利用端點偵測及回應 (EDR) 來評估進階威脅的性質和影響範圍。
Managed Detection and Response (MDR) 可提供 7 天 24 小時的警示監控與威脅追蹤服務。
Cloud Sandbox 可在所謂的「safe live mode」安全上線模式當中分析多重階段的下載、網址、C&C 幕後操縱通訊等等。