Ameaças avançadas podem passar pela segurança tradicional de antivírus e se espalhar pelo ambiente da empresa. Com o Enpoint Sensor da Trend Micro, você pode entender o completo impacto das detecções, incluindo quantos usuários foram comprometidos ou qual usuário foi o “paciente-zero”.

O Endpoint Sensor é uma licença que pode ser adquirida para clientes que possuam o OfficeScan ou Apex One e habilita as funções de EDR.


Busque por Indicadores de Comprometimento (IOCs)

O EDR da Trend micro permite que você facilmente faça varreduras em busca de indicadores de ataque, como malware, registro de atividade, processos executados e mais. Arquivos de OpenIOC ou YARA podem ser usados como critério também. Em muitos casos, as buscas podem ser performadas em metadados para respostas mais rápidas.


Threat Hunting Avançado

Hoje as empresas precisam de uma abordagem mais proativa com relação às ameaças avançadas. O Endpoint Sensor permite funcionalidades avançadas de threat hunting para a busca de IOAs. Regras de descoberta de ataques ajudam os investigadores com templates para o hunting.


Visibilidade

O Endpoint Sensor fornece uma visibilidade completa do vetor de ataque, do alcance e da extensão do impacto das ameaças avançadas. A equipe de Resposta a Incidentes pode rapidamente realizar assessments de impacto, determinar a causa raiz e tomar medidas proativas para remediar e realizar o update da segurança.

Entre em contato com a equipe comercial da Real Protect para entender como o EDR pode fazer parte do seu ambiente.