Trend Micro EDR

EDR - ENDPOINT DETECTION AND RESPONSE

Skuteczne wykrywanie - zestaw narzędzi do wykrywania nieustannie zmieniających się zagrożeń i zaawansowanych, ukierunkowanych ataków. Idealne połączenie Trend Micro w postaci ochrony punktów końcowych z rozwiązaniem EDR w jednym miejscu. Skuteczne wykrywanie i reagowanie, dodatkowa funkcja automatyzacji i rozwiązywania poszczególnych problemów.

XDR z Trend Micro Vision One - dodatkowe uwzględnianie innych wektorów np. serwery, poczta, chmura i sieć. Ponadto fantastycznie skorelowana detekcja i dogłębne, szczegółowe badanie ataków.

Zintegrowane procesy - kompleksowe podejście, wszystko w jednym miejscu do przeglądania, wykrywania, reagowania na zagrożenia. 

Przyczyna i ocena wpływu

Dzięki Trend Micro masz możlwiość dostępu do szczegółowych informacji na temat przebiegu ataków, zakresu oraz ich zasięgu. W przypadku wystąpienia incydentu zespół ds. reagowania jest w stanie ocenić wpływ, określić główną przyczynę a także podjąć działania mające na celu aktualizację zabezpieczeń i naprawę. Siła tego systemu to przede wszystkim warstwowy układ globalnego wywiadu, który ułatwia pracę analitykom, ponieważ zapewnia przejrzystość, fachową pomoc, dostęp do bazy informacji. Warto również wspomnieć, że analiza punktów końcowych w Trend Micro Vision One może być przeprowadzana w zamyśle innych warstw zabezpieczeń, dzięki temu badacze SOC i zespoły ds. cyberbezpieczeństwa mogą dotrzeć do głównych przyczyn incydentu, zwizualizować profil wykonania (MITRE ATT&CK TTP) oraz zidentyfikować cały zakres wyrządzonych szkód. 

Przeszukiwanie i wykrywanie

Trend Micro to różne możliwości! Możesz ustawiać parametry przeszukiwania wskaźników dotyczących naruszeń bezpieczeństwa np. konkretne treści, podejrzane oprogramowanie, zarejestrowane aktywności na kontach i w rejestrze oraz uruchomione procesy. Wykorzystując analitykę możesz posłużyć się OpenIoC, YARA by znaleźć IOA, czyli wskaźnikami infekcji. Co więcej, to właśnie dzięki XDR w innych rozwiązaniach, analitycy są w stanie monitorować całe środowisko pod kątem IoC, IoA, biorąc pod uwagę pojedyncze działanie, wszystko po to, by zyskać pełny obraz zagrożeń występująch w organizacji.

Automatyzacja 

  • kwarantanna
  • izolowanie
  • blokowanie wykonywania
  • możliwość cofania ustawień i plików (np. przy ataku ransomware)
  • opcja ręcznej interwencji
  • możliwość izolacji Endpointów
  • zamykanie procesów
  • automatyczna akutalizacja narzędzi analiz bezpieczeństwa (poszczególnych użytkowników lub całego przedsiębiorstwa)

Rozszerzenie funkcji

W Trend Micro masz możlwiość rozszerzenia swojej usługi np. o usługę Managed XDR lub Trend Micro Vision One.