Die Vision One-Plattform stärkt die Cyber-Resilienz von Unternehmen durch Früherkennung und schnelle Reaktion. Dafür sorgen nun zusätzlich die neuen XDR- und KI-Fähigkeiten der nächsten Generation. Trend Micro stärkt damit erheblich seine Cybersicherheitsplattform.
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, stellt die neue Generation seiner Cybersicherheitsplattform vor und setzt damit einen neuen Standard für die Stärkung der Verteidigungsfähigkeit und Bedrohungsabwehr in Unternehmen. Die neue Trend Vision One-Plattform umfasst ein robustes Risikomanagement für Angriffsoberflächen, einen übergreifenden Schutz in hybriden Umgebungen und XDR der nächsten Generation, verstärkt durch leistungsstarke generative KI-Technologie.
XDR – Extended Detection and Response
Die erweiterten Extended Detection and Response (XDR)-Funktionen der Plattform umfassen ein breites Set an nativen Sicherheitssensoren für einen umfassenden und domänenübergreifenden Schutz. Dazu werden Daten aus internen und Drittanbieter-Quellen konsolidiert, sowie KI- und Machine-Learning-Analytics und korrelierte Erkennungsmodelle eingesetzt.
Unternehmen erhalten tiefe Einblicke in Ereignisse und erreichen damit eine proaktive Verteidigung, eine frühe Erkennung und eine schnelle Reaktion auf Vorfälle. Folgende Funktionen machen dies möglich:
Ebenen-übergreifende Unterstützung für hybride Umgebungen
Trend Vision One schützt alle Ebenen der IT-Infrastruktur eines Unternehmens, darunter Endpunkte, Server, E-Mail, Cloud-Dienste, Netzwerke, 5G und OT (Operational Technology). Die Fähigkeiten von Trend in den Bereichen Cloud-Security, Netzwerksicherheit sowie E-Mail- und Endpunktsicherheit wurden hierfür nativ in die Plattform integriert. Die Plattform unterstützt außerdem hybride Umgebungen und schützt die Ressourcen von Unternehmen in allen Umgebungen – Cloud, Hybrid und On-Premises – ohne Kompromisse bei der Sicherheit oder der Möglichkeit zur Erweiterung auf XDR zu machen.
Integration mit Drittanbieter-Ökosystemen
Trend Vision One hat sein Integrations-Ökosystem über Drittanbieter- und Partner-Netzwerke in den letzten 12 Monaten verdreifacht. Die von der Security-Community angetriebenen Integrationsbemühungen ermöglichen es Unternehmen, ihre Cybersicherheit mit konsolidierter Visibilität und Analysen sowie optimierter Workflow-Automatisierung und -Orchestrierung auszubauen.
Globale Threat Intelligence
Die Plattform basiert auf der weltweiten Threat Intelligence von Trend Micro. Mit 16 Forschungszentren weltweit, Hunderten von Bedrohungsforschern und der Zero Day Initiative – dem weltweit größten Bug-Bounty-Programm – fließen globale und lokale Informationen in die Plattform ein und helfen Kunden dabei, den Angreifern einen Schritt voraus zu sein. Trend Micro nutzt Echtzeit-Bedrohungsdaten, Profiling von Bedrohungsakteuren und umfassende Einsichten in Angriffskampagnen, um tiefgehende Erkenntnisse zu Sicherheitsverletzungen und Schwachstellen zu gewinnen. Damit können Angriffsversuche schnell verstanden und vereitelt werden.
Managed Services von Experten
Zusammen mit der Plattform bietet Trend Micro einen umfangreichen Managed Detection and Response (MDR) Service an. Dieser vereinfacht und unterstützt die Arbeit interner Security-Teams, indem er eine fortschrittliche Bedrohungserkennung, proaktives Threat Hunting, schnelle Reaktion auf Vorfälle, fachmännische Beratung und kontinuierliche 24/7-Überwachung und Support bietet.
Indem sie Daten aus internen und Drittanbieter-Quellen konsolidiert und KI- und ML-Analysen sowie korrelierte Erkennungsmodelle einsetzt, unterstützt die Plattform Unternehmen beim Kampf gegen die gesamte Bandbreite der Cyberkriminalität.
Plattform durch generative KI optimiert
Mit dem Trend Vision One Companion, einem KI-gestützten Cybersecurity-Assistenten, integriert Trend Micro generative KI-Fähigkeiten in die Trend Vision One-Plattform. Die Companion-KI vereinfacht die Security Operations, steigert die Produktivität und Effizienz, und beschleunigt die Erkennung von Bedrohungen, die Reaktion darauf und das Management von Cyberrisiken für Analysten aller Fähigkeitslevel.
- Companion stellt die erste Phase einer auf mehrere Quartale angelegten Einführung von KI- und Large-Language-Model-(LLM)-Funktionen innerhalb von Trend Vision One dar und bietet folgende Vorteile:
- Optimierte Bedienbarkeit und Effizienz: Companion beschleunigt den Einstieg neuer Analysten und ermöglicht es erfahrenen Analysten, komplexe Szenarien schnell zu verstehen und fundierte Entscheidungen zu treffen.
- Verbesserte Suche mit Schnelligkeit, Vertrauen und Genauigkeit: Durch die Umwandlung von Suchanfragen in einfacher Sprache in eine formale Suchsyntax kann Companion Abfragen schnell erstellen und ausführen.
- Beschleunigte Arbeitsabläufe und geringere Reibungsverluste: Companion liefert Erklärungen zu Ebenen-übergreifenden Ereigniswarnungen, Angreifer-Skripten und Befehlen in einfacher Sprache.
- Verstärkte Wirkung durch Plattformleistung: Mit Ebenen-übergreifenden, nativen Sensoren, führender Threat Intelligence und umfassenden Integrationsfunktionen kommt Companion in der gesamten Umgebung des Unternehmens zum Einsatz.
Bei den generativen KI- und LLM-Funktionen von Trend Micro stehen Security und Compliance an erster Stelle. Strenge Maßnahmen sorgen für Transparenz darüber, wie jedes Modell mit Unternehmensdaten umgeht. Außerdem sind zusätzliche Kontrollen und Isolationsmechanismen implementiert, um der Vermischung des LLM von Trend mit Instanzen und Trainingsdaten von anderen Anbietern vorzubeugen.
Proaktives Angriffsoberflächen-Risikomanagement (ASRM)
Mit Trend Vision One können Unternehmen widerstandsfähige Cyber-Programme aufbauen und Risiken proaktiv managen, indem sie potenzielle Ereignisse und Sicherheitsverletzungen mit modernem Angriffsoberflächen-Risikomanagement vereiteln. Durch die kontinuierliche Erkennung von Angriffsoberflächen und die Risikobewertung in Echtzeit können Unternehmen kritische Risiken einschließlich Schwachstellen und Exponierungen schnell identifizieren und entsprechend der Wahrscheinlichkeit und Auswirkung eines Angriffs priorisiert beheben.
Kernkomponenten des Attack Surface Risk Management
Cyber Asset Attack Surface Management (CAASM): Trend Vision One ASRM maximiert den Nutzen aus bestehenden Investitionen und Security-Infrastrukturen, indem es Datenquellen nutzt, die bereits in der Umgebung vorhanden sind. So gibt es einen tieferen Einblick in die Cyber-Asset-Landschaft eines Unternehmens. Dies ermöglicht proaktive Überwachung, Risikobewertung und Schwachstellenmanagement, sodass Prioritäten gesetzt und wichtige Assets geschützt werden können.
External Attack Surface Management (EASM): In Silos kann Risikomanagement nicht effektiv sein. Trend Vision One EASM ist deshalb in die weitere ASRM-Lösung integriert. So erhalten Sicherheitsverantwortliche einen umfassenden Blick von außen auf ihre digitalen Assets und können potenzielle Bedrohungen identifizieren und Risiken, die von außerhalb des Netzwerks stammen, proaktiv minimieren.
Cyber Risk Quantification (CRQ): Mit firmeninternen und transparenten Berichten zur Quantifizierung von Cyberrisiken können Sicherheitsverantwortliche dem Vorstand, der Geschäftsleitung und den Compliance-Verantwortlichen die Cyberrisiken, Sicherheitslage und Resilienzplanung verlässlich kommunizieren. Die kontext-basierten Echtzeit-Risikodaten enthalten detailgetreue Angriffsdaten, Einblicke in Schwachstellen und Exponierungen sowie den Status der Sicherheitskonfiguration und -kontrolle. Damit kann die Aufstellung des Unternehmens quantifiziert und verglichen, das Situationsbewusstsein verbessert und kritische Maßnahmen priorisiert werden.
Mehr bei TrendMicro.com
Über Trend Micro Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..