Trend Micro definiert mit Apex One Endpunktsicherheit neu

Originalartikel von Eric Skinner


Trend Micro hat Apex One™ vorgestellt, die Weiterentwicklung unserer Endpoint-Sicherheitslösung für Unternehmen. Sie kombiniert in einem einzelnen Agenten eine Fülle von Endpoint-Detection-and-Response (EDR)- Fähigkeiten mit investigativen Möglichkeiten. Während der letzten Jahre sind Fähigkeiten für die Untersuchung nach einem Vorfall auf dem Endpoint immer wichtiger geworden, und EDR-Tools haben einen Aufschwung erlebt. Sie ermöglichen es Sicherheitsanalysten, den Kontext und die Ursprünge einer Bedrohung, die auf dem Endpunkt entdeckt wurde, besser zu verstehen und die Bedrohungen auf der Grundlage von Threat Intelligence und Hypothesen zu verfolgen. Doch häufig bildeten diese EDR-Fähigkeiten ein Silo, der bislang von den automatischen Erkennungs-&-Response-Funktionen getrennt war. Die Folge davon waren höhere manuelle Anstrengungen. Auch ist es nicht effizient, Endpunktbedrohungen mit zwei separaten Tools (manchmal sogar von unterschiedlichen Anbietern) zu bekämpfen.

Apex One geht deshalb den Weg eines einzigen Agenten und bietet die folgenden Funktionen:

Automatisierte Detection & Response: Eine der wichtigsten Aufgaben ist das Erkennen und Blocken von so vielen Endpunktbedrohungen wie möglich, ohne manuelles Eingreifen. Dafür setzt Apex One™ eine Reihe von Erkennungstechniken ein, so etwa Machine Learning (sowohl vor der Ausführung als auch zur Laufzeit) und Indicator of Attack (IOA)-Verhaltensanalyse. Die Lösung erkennt und blockt auch Exploits von Betriebssystemlücken, bevor diese den Endpunkt erreichen. Dafür setzt Trend Micro auf Virtual Patching, unterstützt durch das Bedrohungswissen von der Trend Micro Zero Day Initiative.

Nachforschung über Einsichten und Visibilität: Apex One™ liefert in die Praxis umsetzbare Einsichten über eine einzelne Konsole, bietet aber auch ein leistungsstarkes, investigatives EDR-Toolset (auf dem PC und Mac) für Verfolgungs- und Säuberungsaktivitäten, Zero-Identifizierung und Root Cause-Analyse.

All-in-One-Agent, SaaS oder On-Premise: Alle Funktionen sind in einem einzigen Apex One™-Agenten vereint. Damit wird die Bereitstellung vereinfacht, und es besteht eine enge Verbindung zwischen der automatischen Erkennung-&-Response sowie der Nachforschung. Sämtliche Fähigkeiten sind sowohl in den SaaS- als auch in den On-Premise-Betriebsmodellen gleichermaßen vorhanden.

Apex One™ ersetzt OfficeScan als Trend Micro Flaggschiff im Endpoint-Bereich. OfficeScan-Anwender erhalten Apex One™ als regulären Upgrade. Der Zugriff auf bestimmte Funktionen (z.B. EDR) hängt von den jeweilig gültigen Lizenzen ab. Apex One™ für SaaS-Modelle wird im November verfügbar und die On-Premise-Variante im Februar 2019.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.