Endpoint Sensor

利用端點偵測及回應 (EDR) 來評估進階威脅的性質和影響範圍。

主要功能

掌握進階威脅的深入資訊

進階威脅可避開傳統的資安防禦並在企業內擴散, 有了 Endpoint Sensor,您就能藉由入侵指標 (IOC) 掃瞄與攻擊指標 (IOA) 追蹤來調查並搜尋進階威脅。 此外,還有根源分析可協助您了解攻擊的完整過程。

Windows® Mac® AndroidTM iOS new Power Up

搜尋攻擊指標 (IOA)

可查詢 (掃瞄) 端點上的特定通訊、特定惡意程式、系統登錄活動、帳號活動、運作中的執行程序等等。搜尋時可輸入個別參數、OpenIOC 檔案或 YARA 檔案。

Windows® Mac® AndroidTM iOS new Power Up

進階威脅追蹤

進階攻擊為了達成目的,通常會運用多重技巧,Endpoint Sensor 可發掘並交叉關聯這些不同階段來偵測攻擊,並產生一份根源分析以及一份矯正計畫。此外,Endpoint Sensor 還可利用攻擊指標 (IOA) 來發掘進階威脅的各種徵兆與其使用技巧,協助您掌握攻擊的所有階段。

Windows® Mac® AndroidTM iOS new Power Up

伺服器

記憶體
  • 至少 4 GB (建議 16 GB)
  • 可用硬碟空間:至少 500 GB (建議 1 TB)
作業系統
  • Windows Server 2008 SP2 (32/64 位元)
  • Windows Server 2008 R2 (64 位元)
Microsoft Internet Information Services (IIS) 7
包含下列所有角色服務:
  • 靜態內容
  • 預設文件
  • 瀏覽目錄
  • HTTP 錯誤
  • HTTP 重新導向
  • ASP.NET
  • ASP
  • CGI
  • ISAPI 擴充程式
  • ISAPI 篩選器
  • 要求篩選
  • IIS 管理主控台
  • PHP 5.4.38 版
資料庫
  • Microsoft SQL Server 2008 Express
  • Microsoft SQL Server 2008 R2 Standard (建議)
網站瀏覽器
  • Microsoft Internet Explorer 9 或更新版本
  • Google Chrome 最新版本
  • Mozilla Firefox 最新版本

代理程式

硬體
記憶體:
  • Windows XP 至少需 512 MB
  • 其他作業系統至少需 1 GB
可用硬碟空間:
  • Windows XP、Vista、7、8 或 8.1 至少需 3 GB
  • Windows Server 作業系統至少需 3 GB
軟體
  • Windows Vista Service Pack 1 (32 和 64 位元)
  • Windows XP Service Pack 3 (32-bit)
  • Windows 7 (32 和 64 位元)
  • Windows 8 (32 和 64 位元)
  • Windows 8.1 (32 和 64 位元)
  • Windows 10 (32 和 64 位元)
  • Windows Server 2003 (32 和 64 位元)
  • Windows Server 2003 R2 (32 和 64 位元)
  • Windows Server 2008 (32 和 64 位元)
  • Windows Server 2008 R2 (64 位元)
  • Windows Server 2012 (32 和 64 位元)
  • Windows Server 2012 R2 (64 位元)

掌握資料外洩狀況

Endpoint Sensor 讓您完全掌握針對性攻擊的途徑、擴散範圍以及影響程度。藉由完整的資訊掌握,事件應變團隊就能提出矯正計畫並防範未來的攻擊。

完整偵測及回應解決方案的一環

為了讓獨立式 EDR 解決方案發揮進階偵測技巧,企業必須雇用具備專門技能的人員並花時間來「追蹤威脅分析」。因此我們採用了一種不同的作法,將進階偵測技巧如:機器學習、行為分析、應用程式控管等等整合至我們的端點防護平台當中,並妥善發揮其自動化與矯正功能。

如此的整合,就能給您完整的偵測及回應與最大的自動化能力。Endpoint Sensor 不僅能保護端點,還能與 Deep Discovery 網路防護分享威脅資料,善用其進階威脅偵測能力。

Connected Threat Defense

聽聽客戶怎麼說

Delacour

「趨勢科技提供我們更完整的防護層級來防範進階與未知的威脅。同時採用趨勢科技 Deep Discovery 和趨勢科技 Endpoint Sensor 之後,我們等於擁有完整的分析工具可更進一步了解駭客如何試圖突破我們的防禦系統。」 ...更多詳情

Peter Mejlby
總監,共享服務事業部

更多成功故事

閱讀 Delacour

成功故事

Protect more

更多防護

Endpoint Sensor 是 Endpoint Security 端點防護的一環,採用 XGen™ 防護為基礎,融合了跨世代威脅防禦技巧,可防範針對性攻擊、進階威脅與勒索病毒。

 

進一步了解