Plate-forme de sécurité avec NextGen XDR et capacités AI

7 juillet 2023
| Pas de commentaires
Plate-forme de sécurité avec NextGen XDR et capacités AI - image par Cliff Hang de Pixabay

Partager le post

La plateforme Vision One renforce la cyber-résilience des entreprises grâce à une détection précoce et une réponse rapide. Ceci est désormais également assuré par les nouvelles capacités XDR et AI de nouvelle génération. Trend Micro renforce ainsi considérablement sa plateforme de cybersécurité. 

Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, présente la nouvelle génération de sa plateforme de cybersécurité, établissant une nouvelle norme pour le renforcement des capacités de défense des entreprises et la prévention des menaces. La nouvelle plate-forme Trend Vision One comprend une gestion robuste des risques de surface d'attaque, une protection omniprésente dans les environnements hybrides et une technologie XDR de nouvelle génération, renforcée par une puissante technologie d'IA générative.

XDR—Détection et réponse étendues

Les fonctionnalités avancées de détection et de réponse étendues (XDR) de la plate-forme incluent un large éventail de capteurs de sécurité natifs pour une protection complète et inter-domaines. À cette fin, les données provenant de sources internes et tierces sont consolidées, et des analyses d'IA et d'apprentissage automatique et des modèles de reconnaissance corrélés sont utilisés.

Les organisations acquièrent une connaissance approfondie des événements pour une défense proactive, une détection précoce et une réponse rapide aux incidents. Les fonctions suivantes rendent cela possible :

Prise en charge interniveaux pour les environnements hybrides

Trend Vision One protège toutes les couches de l'infrastructure informatique d'une organisation, y compris les terminaux, les serveurs, la messagerie, les services cloud, les réseaux, la 5G et l'OT (technologie opérationnelle). Les fonctionnalités de sécurité cloud, de sécurité réseau, de messagerie électronique et de sécurité des terminaux de Trend sont nativement intégrées à la plate-forme. La plate-forme prend également en charge les environnements hybrides, protégeant les actifs de l'entreprise dans tous les environnements (cloud, hybride et sur site) sans compromettre la sécurité ou la capacité d'extension au XDR.

Intégration avec des écosystèmes tiers

Trend Vision One a triplé son écosystème d'intégration sur des réseaux tiers et partenaires au cours des 12 derniers mois. Les efforts d'intégration, menés par la communauté de la sécurité, permettent aux entreprises de renforcer leur cybersécurité avec une visibilité et des analyses consolidées ainsi qu'une automatisation et une orchestration rationalisées des flux de travail.

Renseignements sur les menaces mondiales

La plate-forme est basée sur les informations sur les menaces mondiales de Trend Micro. Avec 16 centres de recherche dans le monde, des centaines de chercheurs sur les menaces et l'Initiative Zero Day - le plus grand programme de primes de bogues au monde - des informations mondiales et locales alimentent la plateforme et aident les clients à garder une longueur d'avance sur les attaquants. Trend Micro exploite les informations en temps réel sur les menaces, le profilage des acteurs de la menace et les informations sur les campagnes d'attaques approfondies pour obtenir des informations approfondies sur les failles de sécurité et les vulnérabilités. Les tentatives d'attaque peuvent ainsi être rapidement comprises et déjouées.

Services gérés par des experts

Parallèlement à la plate-forme, Trend Micro propose un service complet de détection et de réponse gérées (MDR). Cela simplifie et soutient le travail des équipes de sécurité internes en fournissant une détection avancée des menaces, une recherche proactive des menaces, une réponse rapide aux incidents, des conseils d'experts et une surveillance et une assistance continues 24h/7 et XNUMXj/XNUMX.

En consolidant les données provenant de sources internes et tierces et en utilisant des analyses d'IA et de ML et des modèles de détection corrélés, la plateforme aide les organisations à lutter contre l'ensemble du spectre de la cybercriminalité.

Plateforme optimisée par l'IA générative

Trend Micro intègre des capacités d'IA génératives dans la plate-forme Trend Vision One avec Trend Vision One Companion, un assistant de cybersécurité alimenté par l'IA. Companion AI simplifie les opérations de sécurité, augmente la productivité et l'efficacité, et accélère la détection des menaces, la réponse et la gestion des cyber-risques pour les analystes de tous niveaux de compétence.

  • Companion représente la première phase d'un déploiement sur plusieurs trimestres des fonctionnalités d'IA et de Large Language Model (LLM) au sein de Trend Vision One et offre les avantages suivants :
  • Facilité d'utilisation et efficacité optimisées : Companion accélère l'intégration de nouveaux analystes et permet aux analystes expérimentés de comprendre rapidement des scénarios complexes et de prendre des décisions éclairées.
  • Recherche améliorée avec rapidité, confiance et précision : en convertissant les requêtes de recherche simples en langage de recherche formel, Companion peut créer et exécuter des requêtes rapidement.
  • Flux de travail accélérés et friction réduite : Companion fournit des explications sur les alertes d'événements inter-couches, les scripts d'attaquant et les commandes dans un langage simple.
  • Impact amplifié grâce aux performances de la plate-forme : avec des capteurs natifs multicouches, des informations sur les menaces de pointe et des capacités d'intégration approfondies, Companion est utilisé dans l'ensemble de l'environnement de l'entreprise.

Les capacités d'IA générative et de LLM de Trend Micro placent la sécurité et la conformité au premier plan. Des mesures strictes garantissent la transparence sur la manière dont chaque modèle traite les données de l'entreprise. De plus, des contrôles supplémentaires et des mécanismes d'isolation sont mis en œuvre pour empêcher le mélange du LLM de Trend avec des instances et des données de formation d'autres fournisseurs.

Gestion proactive des risques de surface d'attaque (ASRM)

Avec Trend Vision One, les organisations peuvent créer des cyberprogrammes résilients et gérer les risques de manière proactive en contrecarrant les événements potentiels et les failles de sécurité grâce à une gestion moderne des risques de surface d'attaque. Grâce à la détection continue des surfaces d'attaque et à l'évaluation des risques en temps réel, les entreprises peuvent identifier rapidement les risques critiques, y compris les vulnérabilités et les expositions, et hiérarchiser les mesures correctives en fonction de la probabilité et de l'impact d'une attaque.

Composants essentiels de la gestion des risques de surface d'attaque

Gestion de la surface d'attaque des cyberactifs (CAASM) : Trend Vision One ASRM maximise la valeur des investissements existants et de l'infrastructure de sécurité en tirant parti des sources de données qui existent déjà dans l'environnement. Cela donne un aperçu plus approfondi du paysage des cyberactifs d'une entreprise. Cela permet une surveillance proactive, une évaluation des risques et une gestion des vulnérabilités afin que les actifs critiques puissent être hiérarchisés et protégés.

Gestion de la surface d'attaque externe (EASM) : La gestion des risques ne peut pas être efficace en silos. Trend Vision One EASM est donc intégré à l'autre solution ASRM. Cela donne aux responsables de la sécurité une vue extérieure complète de leurs actifs numériques, leur permettant d'identifier les menaces potentielles et d'atténuer de manière proactive les risques provenant de l'extérieur du réseau.

Quantification du risque cyber (CRQ) : Grâce à des rapports internes et transparents pour quantifier les cyber-risques, les responsables de la sécurité peuvent communiquer de manière fiable les cyber-risques, la situation en matière de sécurité et la planification de la résilience au conseil d'administration, à la haute direction et aux responsables de la conformité. Les données de risque en temps réel et basées sur le contexte comprennent des données d'attaque détaillées, un aperçu des vulnérabilités et des expositions, ainsi que l'état de la configuration et des contrôles de sécurité. Cela permet de quantifier et de comparer la composition de l'organisation, d'améliorer la connaissance de la situation et de hiérarchiser les actions critiques.

Plus sur TrendMicro.com

 

À propos de Trend Micro

En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

EDR, MDR, NDR, XDR, IA, ML, nouvelles technologies, Messages RP, TrendMicro
, , , , , ,