Security-Plattform mit NextGen XDR- und KI-Fähigkeiten

Security-Plattform mit NextGen XDR- und KI-Fähigkeiten - Bild von Cliff Hang auf Pixabay

Beitrag teilen

Die Vision One-Plattform stärkt die Cyber-Resilienz von Unternehmen durch Früherkennung und schnelle Reaktion. Dafür sorgen nun zusätzlich die neuen XDR- und KI-Fähigkeiten der nächsten Generation. Trend Micro stärkt damit erheblich seine Cybersicherheitsplattform. 

Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, stellt die neue Generation seiner Cybersicherheitsplattform vor und setzt damit einen neuen Standard für die Stärkung der Verteidigungsfähigkeit und Bedrohungsabwehr in Unternehmen. Die neue Trend Vision One-Plattform umfasst ein robustes Risikomanagement für Angriffsoberflächen, einen übergreifenden Schutz in hybriden Umgebungen und XDR der nächsten Generation, verstärkt durch leistungsstarke generative KI-Technologie.

XDR – Extended Detection and Response

Die erweiterten Extended Detection and Response (XDR)-Funktionen der Plattform umfassen ein breites Set an nativen Sicherheitssensoren für einen umfassenden und domänenübergreifenden Schutz. Dazu werden Daten aus internen und Drittanbieter-Quellen konsolidiert, sowie KI- und Machine-Learning-Analytics und korrelierte Erkennungsmodelle eingesetzt.

Unternehmen erhalten tiefe Einblicke in Ereignisse und erreichen damit eine proaktive Verteidigung, eine frühe Erkennung und eine schnelle Reaktion auf Vorfälle. Folgende Funktionen machen dies möglich:

Ebenen-übergreifende Unterstützung für hybride Umgebungen

Trend Vision One schützt alle Ebenen der IT-Infrastruktur eines Unternehmens, darunter Endpunkte, Server, E-Mail, Cloud-Dienste, Netzwerke, 5G und OT (Operational Technology). Die Fähigkeiten von Trend in den Bereichen Cloud-Security, Netzwerksicherheit sowie E-Mail- und Endpunktsicherheit wurden hierfür nativ in die Plattform integriert. Die Plattform unterstützt außerdem hybride Umgebungen und schützt die Ressourcen von Unternehmen in allen Umgebungen – Cloud, Hybrid und On-Premises – ohne Kompromisse bei der Sicherheit oder der Möglichkeit zur Erweiterung auf XDR zu machen.

Integration mit Drittanbieter-Ökosystemen

Trend Vision One hat sein Integrations-Ökosystem über Drittanbieter- und Partner-Netzwerke in den letzten 12 Monaten verdreifacht. Die von der Security-Community angetriebenen Integrationsbemühungen ermöglichen es Unternehmen, ihre Cybersicherheit mit konsolidierter Visibilität und Analysen sowie optimierter Workflow-Automatisierung und -Orchestrierung auszubauen.

Globale Threat Intelligence

Die Plattform basiert auf der weltweiten Threat Intelligence von Trend Micro. Mit 16 Forschungszentren weltweit, Hunderten von Bedrohungsforschern und der Zero Day Initiative – dem weltweit größten Bug-Bounty-Programm – fließen globale und lokale Informationen in die Plattform ein und helfen Kunden dabei, den Angreifern einen Schritt voraus zu sein. Trend Micro nutzt Echtzeit-Bedrohungsdaten, Profiling von Bedrohungsakteuren und umfassende Einsichten in Angriffskampagnen, um tiefgehende Erkenntnisse zu Sicherheitsverletzungen und Schwachstellen zu gewinnen. Damit können Angriffsversuche schnell verstanden und vereitelt werden.

Managed Services von Experten

Zusammen mit der Plattform bietet Trend Micro einen umfangreichen Managed Detection and Response (MDR) Service an. Dieser vereinfacht und unterstützt die Arbeit interner Security-Teams, indem er eine fortschrittliche Bedrohungserkennung, proaktives Threat Hunting, schnelle Reaktion auf Vorfälle, fachmännische Beratung und kontinuierliche 24/7-Überwachung und Support bietet.

Indem sie Daten aus internen und Drittanbieter-Quellen konsolidiert und KI- und ML-Analysen sowie korrelierte Erkennungsmodelle einsetzt, unterstützt die Plattform Unternehmen beim Kampf gegen die gesamte Bandbreite der Cyberkriminalität.

Plattform durch generative KI optimiert

Mit dem Trend Vision One Companion, einem KI-gestützten Cybersecurity-Assistenten, integriert Trend Micro generative KI-Fähigkeiten in die Trend Vision One-Plattform. Die Companion-KI vereinfacht die Security Operations, steigert die Produktivität und Effizienz, und beschleunigt die Erkennung von Bedrohungen, die Reaktion darauf und das Management von Cyberrisiken für Analysten aller Fähigkeitslevel.

  • Companion stellt die erste Phase einer auf mehrere Quartale angelegten Einführung von KI- und Large-Language-Model-(LLM)-Funktionen innerhalb von Trend Vision One dar und bietet folgende Vorteile:
  • Optimierte Bedienbarkeit und Effizienz: Companion beschleunigt den Einstieg neuer Analysten und ermöglicht es erfahrenen Analysten, komplexe Szenarien schnell zu verstehen und fundierte Entscheidungen zu treffen.
  • Verbesserte Suche mit Schnelligkeit, Vertrauen und Genauigkeit: Durch die Umwandlung von Suchanfragen in einfacher Sprache in eine formale Suchsyntax kann Companion Abfragen schnell erstellen und ausführen.
  • Beschleunigte Arbeitsabläufe und geringere Reibungsverluste: Companion liefert Erklärungen zu Ebenen-übergreifenden Ereigniswarnungen, Angreifer-Skripten und Befehlen in einfacher Sprache.
  • Verstärkte Wirkung durch Plattformleistung: Mit Ebenen-übergreifenden, nativen Sensoren, führender Threat Intelligence und umfassenden Integrationsfunktionen kommt Companion in der gesamten Umgebung des Unternehmens zum Einsatz.

Bei den generativen KI- und LLM-Funktionen von Trend Micro stehen Security und Compliance an erster Stelle. Strenge Maßnahmen sorgen für Transparenz darüber, wie jedes Modell mit Unternehmensdaten umgeht. Außerdem sind zusätzliche Kontrollen und Isolationsmechanismen implementiert, um der Vermischung des LLM von Trend mit Instanzen und Trainingsdaten von anderen Anbietern vorzubeugen.

Proaktives Angriffsoberflächen-Risikomanagement (ASRM)

Mit Trend Vision One können Unternehmen widerstandsfähige Cyber-Programme aufbauen und Risiken proaktiv managen, indem sie potenzielle Ereignisse und Sicherheitsverletzungen mit modernem Angriffsoberflächen-Risikomanagement vereiteln. Durch die kontinuierliche Erkennung von Angriffsoberflächen und die Risikobewertung in Echtzeit können Unternehmen kritische Risiken einschließlich Schwachstellen und Exponierungen schnell identifizieren und entsprechend der Wahrscheinlichkeit und Auswirkung eines Angriffs priorisiert beheben.

Kernkomponenten des Attack Surface Risk Management

Cyber Asset Attack Surface Management (CAASM): Trend Vision One ASRM maximiert den Nutzen aus bestehenden Investitionen und Security-Infrastrukturen, indem es Datenquellen nutzt, die bereits in der Umgebung vorhanden sind. So gibt es einen tieferen Einblick in die Cyber-Asset-Landschaft eines Unternehmens. Dies ermöglicht proaktive Überwachung, Risikobewertung und Schwachstellenmanagement, sodass Prioritäten gesetzt und wichtige Assets geschützt werden können.

External Attack Surface Management (EASM): In Silos kann Risikomanagement nicht effektiv sein. Trend Vision One EASM ist deshalb in die weitere ASRM-Lösung integriert. So erhalten Sicherheitsverantwortliche einen umfassenden Blick von außen auf ihre digitalen Assets und können potenzielle Bedrohungen identifizieren und Risiken, die von außerhalb des Netzwerks stammen, proaktiv minimieren.

Cyber Risk Quantification (CRQ): Mit firmeninternen und transparenten Berichten zur Quantifizierung von Cyberrisiken können Sicherheitsverantwortliche dem Vorstand, der Geschäftsleitung und den Compliance-Verantwortlichen die Cyberrisiken, Sicherheitslage und Resilienzplanung verlässlich kommunizieren. Die kontext-basierten Echtzeit-Risikodaten enthalten detailgetreue Angriffsdaten, Einblicke in Schwachstellen und Exponierungen sowie den Status der Sicherheitskonfiguration und -kontrolle. Damit kann die Aufstellung des Unternehmens quantifiziert und verglichen, das Situationsbewusstsein verbessert und kritische Maßnahmen priorisiert werden.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen

Authentifizierungs-Codes geknackt

Forscher in China haben einen Ansatz demonstriert, der erfolgreich auf kürzere Authentifizierungs- und Verschlüsselungscodes abzielt - allerdings noch nicht auf ➡ Weiterlesen

Drei Schritte zur quantensicheren Verschlüsselung (PQC)

Vor wenigen Wochen hat das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei – von insgesamt vier ➡ Weiterlesen

Eine aktuelle Software Bill of Materials ist die Ausnahme

Eine Software Bill of Materials (SBOM), also eine Stückliste aller Software-Komponenten in einem vernetzten Gerät, stellt in der deutschen Industrie ➡ Weiterlesen

IT-Sicherheit für alle – kostenlose Sicherheitstools

Ein führender Anbieter im Bereich Connectivity Cloud stellt mehrere wichtige Sicherheitstools, die oft teuer sind, Unternehmen kostenlos zur Verfügung. Dies ➡ Weiterlesen