Endpoint Sensor

主要功能

進階威脅可避開傳統的資安防禦並在企業內擴散，有了 Endpoint Sensor，您就能藉由入侵指標 (IOC) 掃瞄與攻擊指標 (IOA) 追蹤來調查並搜尋進階威脅。此外，還有根源分析可協助您了解攻擊的完整過程。

可查詢 (掃瞄) 端點上的特定通訊、特定惡意程式、系統登錄活動、帳號活動、運作中的執行程序等等。搜尋時可輸入個別參數、OpenIOC 檔案或 YARA 檔案。

進階攻擊為了達成目的，通常會運用多重技巧，Endpoint Sensor 可發掘並交叉關聯這些不同階段來偵測攻擊，並產生一份根源分析以及一份矯正計畫。此外，Endpoint Sensor 還可利用攻擊指標 (IOA) 來發掘進階威脅的各種徵兆與其使用技巧，協助您掌握攻擊的所有階段。

系統需求

記憶體	至少 4 GB (建議 16 GB) 可用硬碟空間：至少 500 GB (建議 1 TB)
作業系統	Windows Server 2008 SP2 (32/64 位元) Windows Server 2008 R2 (64 位元)
Microsoft Internet Information Services (IIS) 7 包含下列所有角色服務：	靜態內容預設文件瀏覽目錄 HTTP 錯誤 HTTP 重新導向 ASP.NET ASP CGI ISAPI 擴充程式 ISAPI 篩選器要求篩選 IIS 管理主控台 PHP 5.4.38 版
資料庫	Microsoft SQL Server 2008 Express Microsoft SQL Server 2008 R2 Standard (建議)
網站瀏覽器	Microsoft Internet Explorer 9 或更新版本 Google Chrome 最新版本 Mozilla Firefox 最新版本

硬體記憶體：	Windows XP 至少需 512 MB 其他作業系統至少需 1 GB
可用硬碟空間：	Windows XP、Vista、7、8 或 8.1 至少需 3 GB Windows Server 作業系統至少需 3 GB
軟體	Windows Vista Service Pack 1 (32 和 64 位元) Windows XP Service Pack 3 (32-bit) Windows 7 (32 和 64 位元) Windows 8 (32 和 64 位元) Windows 8.1 (32 和 64 位元) Windows 10 (32 和 64 位元) Windows Server 2003 (32 和 64 位元) Windows Server 2003 R2 (32 和 64 位元) Windows Server 2008 (32 和 64 位元) Windows Server 2008 R2 (64 位元) Windows Server 2012 (32 和 64 位元) Windows Server 2012 R2 (64 位元)

掌握狀況

Endpoint Sensor 讓您完全掌握進階威脅的感染途徑、擴散範圍及影響程度。事件回應人員可針對偵測到的威脅迅速執行影響評估、判斷問題根源、採取主動矯正措施，並且更新防護。

完整偵測及回應解決方案的一環

今日的端點偵測及回應 (EDR) 解決方案皆需要企業具備相關專業人才，並且花費時間來搜尋及回應威脅。因此我們採用了一種不同的作法，將進階偵測技巧如：機器學習、行為分析、應用程式控管等等整合至我們的端點防護平台當中，並妥善發揮其自動化與矯正功能。

如此的整合，就能給您完整的偵測及回應與最大的自動化能力。Endpoint Sensor 不僅能保護端點，還能與趨勢科技 Deep Discovery™ 網路防護分享威脅資料，善用其進階威脅偵測能力。

聽聽客戶怎麼說

「趨勢科技提供我們更完整的防護層級來防範進階與未知的威脅。同時採用趨勢科技 Deep Discovery 和趨勢科技 Endpoint Sensor 之後，我們等於擁有完整的分析工具可更進一步了解駭客如何試圖突破我們的防禦系統。」 ...更多詳情

Peter Mejlby
總監，共享服務事業部

成功故事