Платформа Vision One для SOC

Платформа Trend Micro Vision One звільняє робочі групи безпеки (SOC). Нова платформа запобігання загрозам забезпечує централізовану видимість ризиків і пріоритетність сповіщень для швидшого виявлення та реагування.

Trend Micro, один із провідних світових постачальників ІТ-безпеки, бореться з перевантаженням ресурсів і великою кількістю сповіщень системи безпеки за допомогою розширюваної платформи, яка поєднує видимість і відповідь на центральній консолі. В основі нової платформи Trend Micro Vision OneTM лежить розширене виявлення та реагування (XDR). Нові можливості дозволяють командам безпеки виявляти більше інцидентів і швидше реагувати.

Звільнення SOC підвищує безпеку

Незалежно від того, чи мають компанії власний центр безпеки (SOC) чи перевантажена команда ІТ-безпеки виконує завдання SOC, вони щодня стикаються з прихованими найсучаснішими сценаріями загроз. Вони також мають проблеми з закритими інструментами та сповіщеннями, які важко ввести в контекст. Завдяки своєму рішенню XDR, представленому в 2019 році, як одному з перших у галузі, Trend Micro уже підтримує велику кількість компаній у виявленні та зниженні кіберризиків – сигнали тривоги корелюють у всьому ІТ-середовищі. Завдяки Vision One Trend Micro може вирішувати ще складніші проблеми безпеки за допомогою розширеного рішення XDR, нової видимості ризиків, нових інтеграцій сторонніх розробників і спрощеного реагування на загрози на всіх рівнях безпеки.

Коли команди стають перевантаженими

«Раніше наша команда була завалена сповіщеннями про загрози, які вони не могли визначити пріоритет. Це вплинуло на продуктивність і створило додаткові ризики безпеці для нашого бізнесу», — сказав Аарон Каннінгем, віце-президент з ІТ компанії Glazer's Beer and Beverage. «Trend Micro надійно надає нам більше інформації про інцидент із безпекою та знижує рівень шуму, який раніше був спричинений великою кількістю сигналів тривоги. Це дозволяє нам швидше реагувати на дійсно важливі загрози. Крім того, завдяки інтеграції Trend Micro з нашим постачальником SIEM ми можемо залучити наявні інвестиції».

Trend Micro Vision One також дозволяє менш досвідченим співробітникам працювати на вищому рівні. Це дозволяє компаніям підвищити свою ефективність. Завдяки новій платформі критичні моделі загроз і складні атаки розпізнаються швидше, а інциденти безпеки аналізуються швидше. Vision One допомагає зрозуміти загальну ситуацію з безпекою та тенденції, а також завчасно визначати й оцінювати потенційні ризики.

Розширене виявлення та реагування

Відповідно до звіту Gartner Innovation Insight for Extended Detection and Response від березня 2020 року, двома головними проблемами, з якими стикаються організації, є нестача навичок і створення ресурсів для безпеки, яка створює та підтримує ефективний захист, а також забезпечує можливості швидкого виявлення та реагування. За словами аналітиків, багато компаній перевантажені поєднанням цих двох проблем.

Як цілісна платформа для протидії загрозам Vision-One пропонує наступні переваги:

• Видимість і аналітика загроз: організації можуть ідентифікувати складні атаки та вказувати на ризики безпеці за допомогою міжрівневих моделей виявлення та видимості ризиків, підкріплених ідеями Trend Micro Research. Рішення, що застрягли в силосах, часто не можуть цього зробити. У майбутньому їх буде розширено, щоб включити нові відомості про використання SaaS-додатків, їх вміст ризику та довгострокові тенденції.
• Спеціальні датчики: власна інтеграція з рішеннями Trend Micro на критичних рівнях безпеки.
  Інтеграція з існуючою інфраструктурою: готові інтеграції API з існуючими сторонніми рішеннями для доповнення робочих процесів.
• Просте керування. Замість об’єднання окремих відповідей разом гнучке налаштування політик безпеки та керування відповідями можна контролювати на всіх рівнях безпеки з центральної консолі.

«Завдяки тридцятиріччю інновацій Trend Micro є лідером у швидкозростаючому просторі XDR. Хоча рішення XDR зараз заполонили ринок, ми робимо крок вперед і пропонуємо ще більше», — сказав Річард Вернер, бізнес-консультант Trend Micro. «Наша платформа Vision One перетворює команди безпеки на експертів, легко визначаючи критичні ситуації та забезпечуючи швидкі дії. Зважаючи на дедалі складнішу інфраструктуру наших клієнтів і постійну зміну ландшафту загроз, ми постійно розвиваємо Vision One як платформу».

Рівневий підхід безпеки

На додаток до багаторівневого підходу Trend Micro до безпеки, клієнти можуть легко підключити нову платформу до інших технологій безпеки, таких як сторонні платформи безпеки кінцевих точок, а також SIEM (Інформація про безпеку та управління подіями) і SOAR (Оркестровка безпеки, автоматизація та реагування). рішення. Нові інтеграції з Fortinet, Microsoft Sentinel і Splunk, наприклад, роблять це можливим. Клієнти, які використовують нову платформу як перші користувачі, отримають перевагу від можливостей розробки, які виникають за межами інтеграції з SIEM і SOAR. Прикладами цього є брандмауери та рішення для продажу квитків, а також керування ідентифікацією та доступом.

Дізнайтеся більше на Trendmicro.com

 

---

Про Trend Micro

Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.

---

 

Статті по темі