Trend Micro réinvente la sécurité des endpoints avec Apex One™

Chez Trend Micro, nous ne sommes pas peu fiers de vous présenter Apex One™, la nouvelle mouture de notre solution de sécurité pour les endpoints en entreprise. Apex One™ propose, via un seul agent logiciel, un large panel de fonctions de détection, de remédiation et d’investigation.

Au cours des récentes années, des fonctions d’investigation particulièrement intéressantes dédiées aux endpoints sont apparues sur le marché, alimentant ainsi la croissance du marché de l’EDR (Endpoint Detection & Response). Ces outils permettent aux professionnels de la sécurité de mieux comprendre le contexte et l’origine d’une menace détectée sur les endpoints, et identifie les menaces sur la base d’une veille et d’hypothèses pertinentes. Mais cette fonction EDR a généralement été déployée de manière cloisonnée, sans connexion avec les fonctions automatisées de détection et de remédiation, ce qui implique de nombreux efforts manuels.

Il est peu efficace de vouloir juguler les menaces pesant sur les endpoints à l’aide de deux outils distincts (souvent fournis par deux constructeurs/éditeurs différents). Il y a donc mieux à faire et c’est dans cette optique que s’inscrit Apex One™.

Détection et remédiation automatisées : la première tâche consiste à détecter et neutraliser autant de menaces endpoint que possible, avec un minimum d’intervention manuelle. Apex One™ assure cette tâche grâce à un large panel de techniques de détection telles que le machine learning, pour évaluer la nocuité réelle d’un objet suspect avant et après son exécution, ainsi que l’analyse comportementale. Nous empêchons également que les vulnérabilités applicatives des endpoints ne soient exploitées, grâce à une technologie de patching virtuel avancée et optimisée par des informations de veille issues du programme Zero Day Initiative de Trend Micro.

Investigation et visibilité décisionnelles : Apex One™ propose une visibilité décisionnelle à partir de sa console, ainsi qu’un panel complet de fonctions d’EDR, pour identifier les activités malveillantes ainsi que leur mode opératoire et leur origine. Ces outils d’investigation sont proposés pour les PC et les Mac.

Agent tout en un, en SaaS ou sur site : toutes ces fonctions sont proposées à partir d’un agent Apex One™ unique, ce qui simplifie les opérations de déploiement et institue une connexion robuste entre les fonctions de détection de remédiation et d’investigation. Ces fonctionnalités sont toutes disponibles, tant en mode SaaS que sur site.

Apex One™ est l’aboutissement des efforts colossaux des équipes d’ingénierie de Trend Micro, mais aussi de la contribution de nombreux clients de Trend Micro. À ce titre, cette solution remplace OfficeScan en tant que produit phare de protection pour les endpoints d’entreprise. Une très bonne nouvelle pour les clients actuels d’OfficeScan qui recevront ce nouveau produit sous forme de mise à jour régulière. Cette dernière, une fois installée, migrera votre OfficeScan vers Apex One. À noter que la disponibilité de certaines fonctions (EDR notamment) dépendra de la licence actuelle.

Apex One™ sera disponible à partir de novembre pour le mode SaaS, et à partir de février 2019 pour les environnements sur site.

Pour en savoir davantage : www.trendmicro.com/apexone (angl.) Toutes nos ressources seront bientôt disponibles en Français également. Stay tuned!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.