A Trend Micro lançou no mercado a evolução das soluções de endpoint corporativas, o Apex One combina detecção de ameaças com capacidades de resposta e características de investigação, tudo isso num único agente.

Nos últimos anos, features de investigação começaram a ser mais procuradas no mercado, trazendo em conjunto uma série de ferramentas de EDR (Endpoint Detection & Response). Essas ferramentas permitem aos analistas de segurança compreender melhor o contexto e a origem de uma ameaça ou incidente detectado no endpoint, além de permitir o threat hunting baseado em inteligência de ameaças e hipóteses. Contudo, essas capacidades de EDR estavam alocadas em silos, isoladas de funções automatizadas de detecção e resposta, o resultado era que demandava grande esforço manual.

Não é mais eficiente lidar com as ameaças no endpoint com duas ferramentas separadas (e em alguns casos até dois fabricantes diferentes). Foi com esse intuito que a Trend Micro construiu o Apex One.

 

Resposta e Detecção Automatizados

A tarefa principal é detectar e bloquear o máximo de ameaças no endpoint possíveis, sem intervenção manual. O Apex One faz isso muito bem, com um amplo espectro de técnicas de detecção de ameaças como machine learning (tanto pré-executados quanto ao-vivo) e análise de comportamento. O Apex One também detecta e bloqueia vulnerabilidades e exploits de sistemas operacionais antes que eles cheguem ao endpoint, com o virtual patching mais avançado do mercado, que recebe informações diretamente do Zero Day Initiative.

 

Visibilidade e Investigação com Insights Inteligentes

O Apex One entrega insights acionáveis a partir de uma única console, contudo, também fornece uma série de opções de EDR e ferramentas de investigação. permitindo atividades de hunting e varredura. Além disso também permite identificação de paciente-zero e análise da causa-raíz. Todas essas ferramentas estão sendo entregues para plataformas PC e Macintosh.

 

Agente Completo, SaaS ou On-Premise

Todas as capacidades mencionadas acima são entregues por meio de um único agente Apex One, simplificando a implementação e permitindo uma forte conexão entre a detecção automatizada, resposta e investigação. Todas essas capacidades estão disponíveis em SaaS ou on-premise, com paridade total entre as versões.

 

O Apex One é o resultado de diversos inputs dados pelos clientes da Trend Micro. Ele também substitui o famoso OfficeScan como o principal produto de endpoint da Trend Micro. Contudo, a boa notícia é que o OfficeScan poderá receber um update e se tornar um Apex One.

 

Os clientes de OfficeScan podem entrar em contato com nossa equipe comercial para entender a melhor forma de realizar essa transição e disponibilizar as capacidades de EDR.