La plate-forme Vision One de Trend Micro soulage les équipes d'opérations de sécurité (SOC). La nouvelle plateforme de prévention des menaces offre une visibilité centralisée des risques et hiérarchise les alertes pour une détection et une réponse plus rapides.
Trend Micro, l'un des principaux fournisseurs mondiaux de sécurité informatique, combat la surcharge des ressources et le volume élevé d'alertes de sécurité grâce à une plate-forme extensible qui combine visibilité et réponse dans une console centrale. Au cœur de la nouvelle plate-forme Trend Micro Vision OneTM se trouve Extended Detection and Response (XDR). De nouvelles fonctionnalités permettent aux équipes de sécurité de détecter davantage d'incidents et de réagir plus rapidement.
La suppression des SOC augmente la sécurité
Que les entreprises aient leur propre centre d'opérations de sécurité (SOC) ou qu'une équipe de sécurité informatique surchargée prenne en charge les tâches du SOC, elles sont quotidiennement confrontées à des scénarios de menace secrets à la pointe de la technologie. Ils ont également du mal avec des outils cloisonnés et des alertes difficiles à mettre en contexte. Avec sa solution XDR introduite en 2019 - comme l'une des premières du secteur - Trend Micro aide déjà un grand nombre d'entreprises à identifier et à réduire les cyber-risques - les alarmes sont corrélées dans l'ensemble de l'environnement informatique. Avec Vision One, Trend Micro peut résoudre des problèmes de sécurité encore plus complexes grâce à une solution XDR étendue, une nouvelle visibilité des risques, de nouvelles intégrations tierces et une réponse simplifiée aux menaces sur toutes les couches de sécurité.
Quand les équipes sont surchargées
« Notre équipe était auparavant inondée d'alertes de menace qu'elle ne pouvait pas hiérarchiser. Cela a eu un impact sur la productivité et créé des risques de sécurité supplémentaires pour notre entreprise », a déclaré Aaron Cunningham, vice-président de l'informatique chez Glazer's Beer and Beverage. « Trend Micro nous donne de manière fiable plus de contexte sur l'incident de sécurité et réduit le bruit de fond qui était auparavant causé par une multitude d'alarmes. Cela nous permet de réagir plus rapidement aux menaces vraiment importantes. De plus, en intégrant Trend Micro à notre fournisseur SIEM, nous pouvons tirer parti des investissements existants. »
Trend Micro Vision One permet également aux employés moins expérimentés d'opérer à un niveau supérieur. Cela permet aux entreprises d'augmenter leur efficacité. Grâce à la nouvelle plate-forme, les modèles de menaces critiques et les attaques complexes sont reconnus et les incidents de sécurité sont analysés plus rapidement. Vision One aide à comprendre la situation et les tendances globales en matière de sécurité et à identifier et évaluer de manière proactive les risques potentiels.
Détection et réponse étendues
Selon l'Innovation Insight for Extended Detection and Response de Gartner de mars 2020, deux des principaux défis auxquels sont confrontées les organisations sont les pénuries de compétences et la création de ressources pour une opération de sécurité qui construit et maintient des défenses efficaces, ainsi que des capacités de détection et de réponse rapides. Selon les analystes, de nombreuses entreprises sont dépassées par la conjonction de ces deux problèmes.
En tant que plateforme holistique de lutte contre les menaces, Vision-One offre les avantages suivants :
Visibilité et Threat Intelligence : les entreprises peuvent identifier les attaques complexes et les risques de sécurité ponctuels grâce à des modèles de détection multicouches et à la visibilité des risques, étayés par les informations de Trend Micro Research. Les solutions bloquées dans des silos ne sont souvent pas en mesure de le faire. À l'avenir, ceux-ci seront élargis pour inclure de nouvelles informations sur l'utilisation des applications SaaS, leur contenu à risque et les tendances à long terme.
Capteurs spécialement conçus : intégration native avec les solutions Trend Micro sur les couches de sécurité critiques.
Intégration avec l'infrastructure existante : intégrations d'API prêtes à l'emploi avec des solutions tierces existantes pour compléter les flux de travail.
Gestion simple : au lieu d'enchaîner les réponses individuelles, un ajustement flexible des politiques de sécurité et de la gestion des réponses peut être contrôlé à travers les couches de sécurité à partir d'une console centrale.
"Avec trois décennies d'innovation, Trend Micro est à la pointe de l'espace XDR en pleine croissance. Alors que les solutions XDR inondent actuellement le marché, nous allons encore plus loin et offrons encore plus », a déclaré Richard Werner, Business Consultant chez Trend Micro. « Notre plateforme Vision One transforme les équipes de sécurité en experts en identifiant facilement les situations critiques et en permettant une action rapide. Compte tenu des infrastructures de plus en plus complexes de nos clients et d'un paysage de menaces en constante évolution, nous développons constamment Vision One en tant que plateforme.
Approche de sécurité en couches
En plus de l'approche de sécurité en couches de Trend Micro, les clients peuvent facilement connecter la nouvelle plate-forme à d'autres technologies de sécurité telles que des plates-formes de sécurité des terminaux tierces, ainsi que SIEM (Security Information and Event Management) et SOAR (Security Orchestration, Automation and Response) solutions. De nouvelles intégrations avec Fortinet, Microsoft Sentinel et Splunk, par exemple, rendent cela possible. Les clients qui utilisent la nouvelle plate-forme en tant qu'utilisateurs précoces bénéficient des opportunités de développement qui se présentent au-delà de l'intégration avec SIEM et SOAR. Les solutions de pare-feu et de billetterie en sont des exemples, ainsi que la gestion des identités et des accès.
À propos de Trend Micro
En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.
Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus
Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus
Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus
Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus
Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus
NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus
La gestion de la posture de sécurité des données – DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus
