Thema

Trend Micro ist ein japanischer Anbieter von Software und Dienstleistungen im Sinne der Sicherheit für Endgeräte, Endpoints, Cloud und Messaging.

Trend Micro stellt diverse Produkte bereit, die prinzipiell einen Agent auf dem Endpunkt erwarten und dem Management Server den Sicherheitsstatus aller Nodes mitteilt. Es gibt allerdings auch Produkte, die agentless laufen wie z.B. VM-Security (Teil von Deep Security) und diverse Cloud Integrationen.

Begriffe

• Endpoint: Gerät oder System (physisch oder virtuell), das mit einem Netzwerk verbunden ist.

• Tenant: Mandant bzw. Organisatorische Instanz im Trend Micro Netzwerk mit jeweils eigenen Benutzern, Richtlinien und Events.

• XDC: Trend Micro Endpoint Basecamp, ist ein Programm, welches auf dem Endpoint selbst läuft und einen Weg bietet, um Trend Micro Produkte auf dem Endpoint dezentral zu deployen.

Sicherheitskonzepte

• SIEM: Security Information and Event Management, ein Konzept für Sicherheitslösungen, welches das Sammeln und zentrale Speichern von Logs für eine Langzeitanalyse darstellt.

• XDR: Extended Detection and Response, ein Konzept für Sicherheitslösungen, das das Sammeln von Daten aus verschiedenen Security Layers beinhaltet, diese verknüpft und direkt in Echtzeit auf Bedrohungen reagiert.

Trend Micro Produkte

Relevanteste Trend Micro Produkte:

• Apex One: Endpoint Protection, die vor webbasierten Bedrohungen, wie Malware, Ransomware und Exploits schützen soll. Der Security Agent überwacht das Endgerät und sendet dessen Sicherheitsstatus an den Management Server.

• Deep Security: Workload-Security für Server und VMs (Agent-basiert oder agentless), inkl. Intrusion Prevention, Anti-Malware, Firewall und Integritätsschutz. Vorgänger von SWP, befindet sich noch in der Übergangsphase.

• Trend Vision One: XDR-Plattform zur zentralen Erkennung, Analyse und Reaktion auf Bedrohungen. Aggregiert Telemetrie aus allen Produkten (Apex One, Deep Security, etc.) und korreliert Angriffsketten über die betroffenen Security Layers hinweg, um, zur Vermeidung der Alarm-Müdigkeit, wirklich relevante Meldungen zusammengefasst anzubieten.

• SWP: Trend Micro Server & Workload Protection, Teil von Vision One und Nachfolger von Deep Security. Übernimmt dessen Architektur und Module. Besteht aus:

  • Manager: Zentrale Management-Komponente innerhalb von Trend Vision One Endpoint Security. Wird von Trend Micro als Cloud-Service betrieben. Konfiguriert Security Policies und verteilt diese an die Agents.

  • Agent: Wird direkt auf dem Endpoint deployed. Stellt folgende Module bereit: Application Control, Anti-Malware, Web Reputation, Firewall, Intrusion Prevention, Integrity Monitoring, Log Inspection.

  • Relay (optional): Modul innerhalb eines Agents. Verteilt Software- und Komponenten-Updates lokal im SWP-Netzwerk statt zentralem Pull aus der Cloud. Trend Micro stellt cloud-seitig eigene Relays bereit, die in den meisten Fällen ausreichend sind. Eigene Relay-Instanzen sind nur bei größeren Deployments oder eingeschränktem Internet-Zugang sinnvoll.

Links

• Dokumentation: https://docs.trendmicro.com/en-us/documentation/

• Homepage: https://www.trendmicro.com

• Endpoint Security and Workload Mpdules: https://docs.trendmicro.com/en-us/documentation/article/trend-micro-cloud-one-workload-security-protection-modules

Installation

Für alle Trend Micro Produkte ist ein Account erforderlich. Kostenlose Angebote existieren ausschließlich als zeitlich begrenzte Testversionen. Installation und Voraussetzungen variieren stark je nach Produkt.

Sonstiges

• Deep Security Product Usage Data Collection sollte deaktiviert werden: System Settings > Advanced > Product Usage Data Collection and deselect Enable Product Usage Data Collection. Damit dies wirksam wird, muss der Deep Security Manager neu gestartet werden.

Built on 2026-04-13