偵測及回應
利用進階偵測技巧來發掘及回應針對性攻擊。
利用端點偵測及回應 (EDR) 來保護您的使用者
今日的進階威脅是專為躲避傳統資安防禦而設計,其目標是竊取企業敏感資料或將資料加密以進行勒索。
有效偵的測及回應解決方案可發掘這類進階威脅,在威脅有機會將資料外洩之前預先加以攔截。
趨勢科技已在其端點防護平台當中整合了多層式偵測及回應技巧,並妥善發揮其自動化及回應功能。機器學習 (執行前檔案分析與執行中程序分析)、漏洞防護、行為分析、應用程式控管以及其他進階技巧,都是為了能與您的端點防護密切配合而設計。
添購 EDR 調查功能來提升威脅掌握
為了徹底了解進階攻擊如何滲透企業防禦,如何自我隱藏並且在企業內擴散,資安調查人員必須進行一番所謂的「根源分析」。這類分析需記錄系統的事件及行為,然後從這些資料當中找出蛛絲馬跡。針對這項目的,我們提供了兩項產品:
趨勢科技 Endpoint Sensor
這是趨勢科技端點防護平台的選購模組。Endpoint Sensor 可在端點上記錄系統的事件和行為,讓威脅調查人員搜尋使用者監測資料當中是否有進階威脅的入侵指標 (IOC),或是潛在攻擊的攻擊指標 (IOA)。
掌握入侵點、擴散情況及攻擊深入程度。Endpoint Sensor 可產生根源分析報表與矯正計畫。
趨勢科技 Managed Detection and Response (MDR)
這是針對趨勢科技客戶設計的託管服務,提供 7 天 24 小時監控、警示優先順序判斷、調查以及威脅追蹤服務。
MDR 服務會蒐集端點、網路防護以及伺服器防護的資料,交叉關聯分析其中的警示和系統資訊並判斷問題的輕重緩急,進而提供完整的根源分析。我們的威脅調查人員會替您執行上述調查並提供一份完整的矯正計畫。
進一步了解
ESG 與趨勢科技共同闡述 EDR
為何選擇趨勢科技偵測及回應產品
