Trend Micro Worry-Free EDR

edr,trend-micro

WORRY-FREE SERVICES ENDPOINT SENSOR


Zintegrowane narzędzie badawcze stanowiące kompletny dodatek do Trend Micro Worry-Free Services

Zaawansowane złośliwe oprogramowanie może pojawić się w sieci Twojego przedsiębiorstwa, omijając tradycyjne technologie zabezpieczeń. Może się zmieniać i rozprzestrzeniać w organizacji, szukając i szyfrując Twoje własności intelektualne, lub może pozostawać w uśpieniu do czasu, gdy nadarzy się okazja do kradzieży danych lub wymuszenia za nie okupu. Na szczęście rozwiązanie Trend Micro Worry-Free™ Services wykorzystuje ochronę przed zagrożeniami i złośliwym oprogramowaniem XGen™, które jest połączeniem międzypokoleniowych technik ochrony przed zagrożeniami, takich jak np. uczenie maszynowe i analiza zachowań. Po wykryciu zagrożenia pozostają jednak pytania: Co było pierwotną przyczyną? Do ilu punktów końcowych rozprzestrzenił się wirus? Czy było to związane z innymi wykrytymi zagrożeniami, które zostały wykryte przez system ochrony punktów końcowych?

Narzędzie Trend Micro™ Worry-Free™ Services Endpoint Sensor zapewnia wgląd w wykrycia, umożliwiając badaczom zagrożeń analizę wykryć przy użyciu funkcji badania EDR.

NAJWAŻNIEJSZE CECHY:

Zintegrowany przepływ pracy: Badanie wykrywania zagrożeń jest przeprowadzane w ramach przepływu pracy i konsoli usług Worry-Free Services. Nie trzeba już przechodzić z jednej konsoli do drugiej.

Wydajne rejestrowanie punktów końcowych: Endpoint Sensor rejestruje i przechowuje informacje o zachowaniach systemu, komunikacji i zachowaniach użytkowników. Metadane na temat tych informacji są wysyłane do serwera Worry-Free Services, aby umożliwić śledczym "przeczesywanie" w poszukiwaniu wskaźników kompromitacji (IoC).

Czyszczenie IoC po stronie serwera: Serwer usług Worry-Free Services przechowuje tylko istotne metadane zarejestrowanych przez użytkownika końcowego (lub telemetrii). Pozwala to śledczym na wielokrotne przeszukiwanie tych danych bez konieczności odpytywania każdego punktu końcowego z osobna. Ponadto, można przeprowadzić szczegółowe badania przyczyn źródłowych bezpośrednio na każdym punkcie końcowym.

Elastyczne wyszukiwanie: Śledczy mogą przeszukiwać za pomocą wielu parametrów. Poszukiwania mogą być prowadzone w oparciu o takie parametry jak:

  • określone
  • komunikacja
  • określone złośliwe oprogramowanie
  • aktywność rejestru
  • aktywność konta i uruchomione procesy
  • śledczy mogą również wyszukiwać za pomocą standardowych reguł OpenIoC

Analiza przyczyn źródłowych: Śledczy mogą drążyć w dół interaktywnego drzewa procesów, które ilustruje pełny łańcuch ataku, aby przeanalizować, w jaki sposób detekcja dotarła, zmieniała się i rozprzestrzeniła poprzez przeglądanie działań, obiektów i procesów. Natychmiastowa reakcja może zostać podjęta w celu przerwania procesów i dalszego przeszukiwania.

Wywiad i pomoc dla sprzedawców: Sieć Trend Micro™ Smart Protection Network™ zapewnia przejrzystość i pomoc osobom badającym zagrożenia.
Endpoint Sensor rozpoznaje znane dobre obiekty i procesy, jak również znane złe obiekty i procesy.
Śledczy mogą wyświetlić oznaczoną kolorami analizę przyczyn źródłowych, aby zidentyfikować ryzykowne lub nieznane procesy i poprowadzić działania naprawcze.

Opcje natychmiastowej reakcji: Usługi Worry-Free Services zapewniają już zaawansowaną automatyzację w celu usuwania skutków wykrycia. Może automatycznie izolować, kwarantannę, blokować wykonanie, przywracać ustawienia (i pliki w przypadku ransomware), z opcją ręcznej reakcji podczas prowadzenia dochodzenia poprzez izolowanie punktów końcowych.

Zaawansowane wykrywanie zagrożeń za pomocą wirtualnego sandboxingu w chmurze: Sandbox w chmurze zapewnia dynamiczną analizę potencjalnie złośliwych załączników w bezpiecznym środowisku wirtualnym, umożliwiając automatyczne przesyłanie podczas procesu oceny w celu złagodzenia nieznanych zagrożeń, znacznie zmniejszając ryzyko infekcji.

Wykrywanie i reagowanie między produktami (po dodaniu do usługi Trend Micro™ Worry-Free™ Services Advanced): Połączenie usług Worry-Free Services Advanced i Endpoint Sensor zapewnia możliwości wykrywania i reagowania poza punktem końcowym. Pojedyncza konsola z natywną integracją z pocztą i punktami końcowymi umożliwia zautomatyzowaną korelację danych między produktami.

Jak działa?

1. Punkty końcowe z włączonymi usługami Worry-Free Services Endpoint Sensor będą rejestrować zachowania systemu, zachowania użytkowników i komunikację.
2. Metadane dotyczące zarejestrowanych informacji są wysyłane do serwera Worry-Free Services.
3. Gdy wykrycie zostanie dokonane za pomocą Worry-Free Services, śledczy mogą przeszukiwać metadane, aby zrozumieć analizę skutków wykrycia i dowiedzieć się jak daleko rozprzestrzenił się wirus oraz kto jeszcze został potencjalnie narażony na niebezpieczeństwo.
4. Pełna analiza przyczyn źródłowych pozwala osobom prowadzącym dochodzenie zrozumieć przyczynę wykrycia i natychmiast wdrożyć reakcję, która obejmuje naprawę dotkniętych systemów i aktualizację Usługi Worry-Free Services w celu blokowania podobnych ataków w przyszłości.

5. Alternatywnie, przed wykryciem, śledczy mogą przeszukać swoje otoczenie, używając różnych
parametrów lub za pomocą OpenIoC.

Wymagania sprzętowe:
Program Worry-Free Services Endpoint Sensor jest dostępny jako opcjonalny dodatek do usługi Worry-Free Services
ochrony punktów końcowych. Należy zapoznać się z wymaganiami systemowymi dla usługi Worry-Free Services.
Program Worry-Free Services Endpoint Sensor jest obsługiwany na następujących punktach końcowych
z usługą Worry-Free Services:

Windows

• Windows 7 SP1 (6.1)

• Windows 8.1 (6.3)

• Windows 10 (10.0)

Minimum 2 GB RAM, 2 GB dostępnego miejsca na dysku (zalecane 3 GB)