Trend Micro Managed Detection and Response
Trend Micro’s Managed Detection and Response (MDR) отслеживает данные сети и конечных точек и приоритизирует предупреждения в зависимости от серьезности проблемы. С помощью искусственного интеллекта программе удается идентифицировать угрозы, которые ранее считались обычными предупреждениями. После обнаружения угрозы Trend Micro MDR посредством подробного анализа корневых причин определяет степень и распространение атаки.
Основные возможности:
- решение для защиты конечных точек обеспечивает подробную запись поведения системы и событий на уровне ядра и пользователя. К записям можно получить доступ в режиме реального времени.
- интеграция с Trend Micro Deep Discovery Inspector позволяет получать оповещения об угрозах, командах, а также действиях злоумышленников, невидимых для стандартных средств защиты.
- 24/7/365 удаленное отслеживание всех критических событий безопасности с использованием данных, доступных в контролируемых продуктах.
- корреляция данных об угрозах из нескольких источников, таких как конечные точки, сети и серверы, позволяет более четко определить источник распространения расширенных атак.
- для обнаруженных предупреждений об угрозах MDR сообщает информацию по случаям инцидентов, а также сведения об угрозе, включая затронутые хосты и рекомендации по устранению.
Ссылки: сайт производителя
Trend Micro’s Managed Detection and Response (MDR) отслеживает данные сети и конечных точек и приоритизирует предупреждения в зависимости от серьезности проблемы. С помощью искусственного интеллекта программе удается идентифицировать угрозы, которые ранее считались обычными предупреждениями. После обнаружения угрозы Trend Micro MDR посредством подробного анализа корневых причин определяет степень и распространение атаки.
Основные возможности:
- решение для защиты конечных точек обеспечивает подробную запись поведения системы и событий на уровне ядра и пользователя. К записям можно получить доступ в режиме реального времени.
- интеграция с Trend Micro Deep Discovery Inspector позволяет получать оповещения об угрозах, командах, а также действиях злоумышленников, невидимых для стандартных средств защиты.
- 24/7/365 удаленное отслеживание всех критических событий безопасности с использованием данных, доступных в контролируемых продуктах.
- корреляция данных об угрозах из нескольких источников, таких как конечные точки, сети и серверы, позволяет более четко определить источник распространения расширенных атак.
- для обнаруженных предупреждений об угрозах MDR сообщает информацию по случаям инцидентов, а также сведения об угрозе, включая затронутые хосты и рекомендации по устранению.