Nowa platforma Trend Micro Vision OneTM pomaga zespołom ds. cyberbezpieczeństwa zapanować nad obsługą nadmiernej liczby alertów
Firma Trend Micro Incorporated, światowy lider w dziedzinie zabezpieczeń cybernetycznych, pomaga firmom radzić sobie z nadmiarem alertów dot. bezpieczeństwa oraz niedoborem zasobów dzięki elastycznej platformie do wykrywania zagrożeń. Nowa platforma zapewnia pełną widoczność i możliwość reakcji z poziomu pojedynczej konsoli. Trend Micro Vision OneTM umożliwia rozszerzone wykrywanie i eliminowanie zagrożeń (extended detection and response — XDR) oraz podnosi poprzeczkę w tej dziedzinie, wprowadzając nowe funkcje, dzięki którym działy bezpieczeństwa mogą widzieć więcej i reagować szybciej.
Wiele przedsiębiorstw ma problem z odizolowanymi narzędziami, chaotycznymi alertami i podstępnymi, zaawansowanymi zagrożeniami — niezależnie od tego, czy mają własne centrum operacji cyberbezpieczeństwa, czy też funkcje SOC wykonuje u nich przeciążony dział informatyczny. Wprowadzając w 2019 r. pierwsze w branży rozwiązanie XDR, firma Trend Micro pomogła setkom przedsiębiorstw w identyfikacji i ograniczeniu cyberzagrożeń poprzez korelowanie alertów z całego środowiska informatycznego, a nie tylko endpointów, jak ma to miejsce w przypadku rozwiązań EDR. XDR to kluczowy element platformy zapewniający rozszerzone wykrywanie i reagowanie na zagrożenia w całym środowisku informatycznym, a dodatkowe funkcje Trend Micro Vision OneTM pomagają stawić czoła jeszcze bardziej złożonym wyzwaniom w dziedzinie bezpieczeństwa.
„Nasz zespół był wcześniej po prostu przytłoczony ogromną liczbą alertów o zagrożeniach, którym nie był w stanie nadawać priorytetów. Obniżało to naszą produktywność i zwiększało naszą ekspozycję na ryzyko” — powiedział Aaron Cunningham, wiceprezes ds. IT w firmie Glazer’s Beer and Beverage. „Trend Micro zapewnia nam więcej twardych danych i mniej szumu informacyjnego, w związku z czym możemy szybciej reagować na istotne zagrożenia. A dzięki integracji z naszym rozwiązaniem SIEM możemy czerpać korzyści z dotychczasowych inwestycji”.
Trend Micro Vision OneTM pozwala przedsiębiorstwom zwiększyć wydajność, ponieważ z tą platformą nawet mniej zaawansowane działy bezpieczeństwa mogą wejść na wyższy poziom. Nowa platforma pozwala przedsiębiorstwom szybciej analizować incydenty związane z bezpieczeństwem, identyfikować wzorce krytycznych zagrożeń i złożonych ataków oraz poznać swój ogólny stan zabezpieczeń i trendy w tym zakresie. Dzięki temu firmy mogą proaktywnie identyfikować i oceniać potencjalne zagrożenia bezpieczeństwa.
Zgodnie z raportem firmy Gartner pt. „Innovation Insight for Extended Detection and Response” z marca 2020 r., „dwa największe wyzwania stojące przed wszystkimi działami ds. cyberbezpieczeństwa to zatrudnienie i utrzymanie personelu z kwalifikacjami technicznymi oraz wypracowanie systemu zabezpieczeń, który pozwoli sprawnie konfigurować i serwisować mechanizmy obronne oraz szybko wykrywać zagrożenia i na nie reagować. Dla dużych przedsiębiorstw nakładanie się tych dwóch problemów jest często przytłaczające”.
Zgodnie ze swoją nazwą, nowa, holistyczna platforma obrony przed zagrożeniami zapewnia:
- Widoczność zagrożeń i kompleksowe informacje o nich: dzięki wielowarstwowym modelom wykrywania zagrożeń wzbogacanych informacjami o zagrożeniach bezpieczeństwa (Threat Intelligence) zbieranych przez działy badawcze Trend Micro, przedsiębiorstwa mogą dostrzec złożone ataki i słabe punkty zabezpieczeń, które umykają izolowanym rozwiązaniom. Planowane są również funkcje zapewniające wgląd w ryzyko związane z wykorzystywaniem aplikacji SaaS.
- Dedykowane sensory: natywna integracja z rozwiązaniami zabezpieczającymi Trend Micro we wszystkich krytycznych warstwach infrastruktury.
- Dopasowanie do dotychczasowej infrastruktury: możliwość integracji z dotychczasowymi rozwiązaniami innych producentów z wykorzystaniem API, co upraszcza i automatyzuje procesy bezpieczeństwa w organizacji.
- Uproszczone zarządzanie: możliwość dostosowania reguł bezpieczeństwa i inicjowania działań naprawczych we wszystkich warstwach zabezpieczeń z poziomu pojedynczej konsoli zamiast modyfikacji reguł bezpieczeństwa w każdym z systemów z osobna.
„Firma Trend Micro ma na swoim koncie 30 lat innowacji i jest prekursorem na szybko rozwijającym się rynku rozwiązań XDR. Ale w miarę jak stają się one coraz bardziej popularne, idziemy dalej i oferujemy więcej” — powiedział Kevin Simzer, Dyrektor Operacyjny w Trend Micro. „Dzięki naszej platformie Trend Micro Vision OneTM dobre działy bezpieczeństwa stają się jeszcze lepsze, ponieważ są w stanie łatwo identyfikować kluczowe potrzeby i podejmować szybkie działania. Nasza platforma ochrony przed zagrożeniami będzie nadal się rozwijać, aby nadążać za zmieniającym się środowiskiem zagrożeń oraz infrastrukturą naszych klientów”.
Nową platformę można łatwo połączyć nie tylko z wielowarstwowymi zabezpieczeniami Trend Micro, lecz także z innymi technologiami zabezpieczającymi, takimi jak platformy ochrony punktów końcowych innych producentów oraz rozwiązania SIEM i SOAR. Dostępne są integracje z rozwiązaniami takich producentów jak Fortinet, Microsoft, Sentinel i Splunk. Pierwsi klienci mogą wiele skorzystać na możliwości integracji nie tylko z rozwiązaniami SIEM i SOAR, lecz także rozwiązaniami takimi jak Firewall, systemy obsługi zgłoszeń oraz rozwiązania do zarządzania tożsamością i dostępem.
Nowy post na blogu IDC jest owocem spotkania przed wprowadzeniem produktu i można w nim znaleźć więcej informacji o nowej platformie Trend Micro. Dodatkowe informacji o Trend Micro Vision OneTM można też znaleźć na stronie TrendMicro.com.
źródło: informacjebranzowe.pl