Home » Trend Micro » Trend Micro User Protection » Trend Micro Endpoint Detection and Response (EDR)

Trend Micro Endpoint

Detection and Response (EDR)

Nhận được nhiều hơn từ phát hiện và phản hồi

Advanced detection

Tận dụng một danh mục đầy đủ các kỹ thuật phát hiện tiên tiến chống lại các mối đe dọa ngày càng tăng. Bằng cách tích hợp bảo vệ điểm cuối và EDR trong một tác nhân duy nhất, Trend cung cấp giải pháp phát hiện và phản hồi toàn diện với khả năng tự động hóa và khắc phục.

Extended investigation capabilities

Tận dụng tùy chọn để mở rộng phát hiện và phản hồi trên các điểm cuối và email để tạo ra các cuộc điều tra sâu sắc hơn. Với email – nguồn tấn công số 1 – sẽ được bảo hiểm, các nhà phân tích có thể theo dõi phân tích nguyên nhân gốc trở lại email để xác định tất cả các bên bị ảnh hưởng, ngăn chặn mối đe dọa và ngăn chặn sự lây lan.

Single view.

Single console.

Nhận thông báo, xem phát hiện và thực hiện điều tra về email và thiết bị đầu cuối – tất cả trong bảng điều khiển Apex Central của chúng tôi. Không còn di chuyển từ bàn điều khiển này sang bàn điều khiển khác.

Phân tích nguyên nhân gốc rễ và đánh giá tác động

Có được tầm nhìn đầy đủ vào vectơ tấn công, mức độ lây lan và mức độ ảnh hưởng của các mối đe dọa nâng cao trên thiết bị đầu cuối, máy chủ và email. Nhân viên ứng phó sự cố có thể nhanh chóng thực hiện các đánh giá tác động, xác định nguyên nhân gốc của việc phát hiện và thực hiện các biện pháp chủ động để khắc phục và cập nhật bảo mật.

Phân lớp trong phát hiện mối đe dọa toàn cầu, Trend Micro Smart Protection Network ™ cung cấp sự rõ ràng và hỗ trợ cho các nhà điều tra mối đe dọa. Và với quyền truy cập vào dịch vụ Trend Micro Threat Connect, bạn có một cơ sở dữ liệu toàn diện về thông tin mối đe dọa.

Quét và săn mối đe doạ

Thực hiện nhiều tìm kiếm IOC (hoặc quét) với nhiều tham số, như thông tin liên lạc và phần mềm độc hại cụ thể, hoạt động đăng ký và tài khoản và các quy trình đang chạy.

Các nhà điều tra cũng có thể tìm kiếm bằng cách sử dụng các quy tắc OpenIOC hoặc YARA tiêu chuẩn của ngành và thực hiện săn lùng mối đe dọa dựa trên các chỉ số tấn công (IOAs). Điều này cho phép các nhà điều tra phát triển các quy tắc khám phá tấn công hoặc làm việc với các IOA do Trend Micro cung cấp để săn lùng các mối đe dọa.

Share This