Vision-One-Plattform von Trend Micro entlastet Security-Operations-Teams (SOCs). Neue Plattform zur Bedrohungsabwehr bietet zentrale Risikotransparenz und priorisiert Alarme für schnellere Detection and Response.
Trend Micro, einer der weltweit führenden Anbieter von IT-Sicherheit, bekämpft Überlastungen, die durch Ressourcenmangel sowie eine hohe Anzahl an Sicherheitswarnungen entstehen mit einer erweiterbaren Plattform, die Transparenz und Reaktion in einer zentralen Konsole vereint. Das Herzstück der neuen Plattform Trend Micro Vision OneTM bildet Extended Detection and Response (XDR). Neue Funktionen stellen sicher, dass Sicherheitsteams mehr Vorfälle erkennen und schneller reagieren können.
SOCs entlasten erhöht die Sicherheit
Unabhängig davon, ob Unternehmen über ein eigenes Security Operations Center (SOC) verfügen oder ob ein überlastetes IT-Sicherheitsteam SOC-Aufgaben mit übernimmt, sind sie täglich mit verdeckten, hochmodernen Bedrohungsszenarien konfrontiert. Darüber hinaus kämpfen sie mit in Silos verhafteten Tools und Warnmeldungen, die schwer in den Kontext eingeordnet werden können. Bereits mit seiner 2019 – als eine der branchenweit ersten – eingeführten XDR-Lösung unterstützte Trend Micro eine Vielzahl an Unternehmen dabei, Cyber-Risiken zu identifizieren und zu reduzieren – Alarme werden dabei über die gesamte IT-Umgebung hinweg korreliert. Mit Vision One kann Trend Micro noch komplexere Sicherheitsherausforderungen dank einer erweiterten XDR-Lösung, neuer Risikotransparenz, neuen Drittanbieter-Integrationen und einer vereinfachten Reaktion auf Bedrohungen über alle Sicherheitsebenen hinweg lösen.
Wenn Teams überlastete werden
„Unser Team wurde zuvor mit Bedrohungswarnmeldungen, die sie nicht priorisieren konnten, überflutet. Das beeinträchtigte die Produktivität und brachte zusätzliche Sicherheitsrisiken für unser Unternehmen mit sich“, sagt Aaron Cunningham, Vice President of IT, bei Glazer’s Beer and Beverage. „Trend Micro bietet uns verlässlich mehr Kontextinformationen zum Sicherheitsvorfall und reduziert das Grundrauschen, das zuvor durch eine Vielzahl von Alarmen verursacht wurde. Das erlaubt uns, schneller auf die wirklich wichtigen Bedrohungen reagieren zu können. Darüber hinaus können wir durch die Integration von Trend Micro mit unserem SIEM-Anbieter einen Mehrwert aus bereits bestehenden Investitionen ziehen.“
Trend Micro Vision One erlaubt es auch weniger erfahrenen Mitarbeitern, auf einem höheren Niveau zu agieren. Dadurch können Unternehmen ihre Effizienz steigern. Dank der neuen Plattform werden kritische Bedrohungsmuster und komplexe Angriffe erkannt und Sicherheitsvorfälle schneller analysiert. Vision One unterstützt dabei, die gesamte Sicherheitslage und -trends zu verstehen und potenzielle Risiken proaktiv zu erkennen und zu bewerten.
Extended Detection and Response
Laut Gartner, Innovation Insight for Extended Detection and Response von März 2020, sind zwei der größten Herausforderungen für Unternehmen der Fachkräftemangel, sowie die Schaffung von Ressourcen für einen Sicherheitsbetrieb, der eine wirksame Verteidigung aufbaut, aufrechterhält und darüber hinaus Kapazitäten für eine schnelle Detection and Response bereitstellt. Viele Unternehmen seien mit dem Zusammenwirken dieser beiden Probleme überfordert, so die Analysten.
Vision-One bietet als ganzheitliche Plattform zur Bedrohungsabwehr folgende Vorteile:
Transparenz und Threat Intelligence: Mithilfe von schichtübergreifenden Erkennungsmodellen und Risikotransparenz – unterstützt durch die Erkenntnisse von Trend Micro Research – können Unternehmen komplexe Angriffe und punktuelle Sicherheitsrisiken identifizieren. In Silos verhaftete Lösungen sind dazu häufig nicht in der Lage. Diese werden zukünftig noch um neue Einblicke in die Nutzung von SaaS-Anwendungen, deren Risikogehalt sowie langfristige Trends erweitert.
Speziell entwickelte Sensoren: Native Integration mit den Lösungen von Trend Micro über kritische Sicherheitsebenen hinweg.
Integration in bestehende Infrastruktur: Sofort einsatzfähige API-Integrationen mit bereits bestehenden Drittanbieter-Lösungen zur Ergänzung von Workflows.
Einfaches Management: Anstelle einer Aneinanderreihung von Einzelreaktionen kann die flexible Anpassung von Sicherheitsrichtlinien und das Response-Management, über Sicherheitsebenen hinweg, von einer zentralen Konsole aus gesteuert werden.
„Mit drei Jahrzehnten an Innovationen steht Trend Micro an der Spitze des schnell wachsenden XDR-Bereichs. Während XDR-Lösungen momentan den Markt überschwemmen, gehen wir jedoch einen Schritt weiter und bieten noch mehr“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unsere Vision-One-Plattform macht Sicherheitsteams zu Experten, indem sie kritische Situationen einfach identifiziert und schnelle Maßnahmen ermöglicht. Angesichts der immer komplexeren Infrastrukturen unserer Kunden sowie einer sich konstant verändernden Bedrohungslandschaft entwickeln wir Vision One als Plattform ständig weiter.“
Mehrstufiger Sicherheitsansatz
Zusätzlich zum mehrstufigen Sicherheitsansatz von Trend Micro können Kunden die neue Plattform mühelos mit anderen Sicherheitstechnologien wie Endpoint-Security-Plattformen von Drittanbietern sowie SIEM- (Security Information and Event Management) und SOAR-Lösungen (Security Orchestration, Automation and Response) verbinden. Dies ermöglichen beispielsweise neue Integrationen mit Fortinet, Microsoft Sentinel und Splunk. Kunden, welche die neue Plattform als Early Adopter einsetzen, profitieren von den Entwicklungsmöglichkeiten, die sich über die Integration mit SIEM und SOAR hinaus ergeben. Beispiele hierfür sind Firewall- und Ticketing-Lösungen, sowie Identitäts- und Zugriffsmanagement.
Über Trend Micro
Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..
Unternehmen benötigen eine Lösung für Backup, Disaster-Recovery, Archivierung und auch für ihre kalten Daten. Sechs Fragen, sechs Antworten von Hannes ➡ Weiterlesen
Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen
Der Security Anbieter Wiz hat beim stöbern im KI-GitHub-Repository von Microsoft 38 TByte an Daten gefunden samt 30.000 internen Teams-Nachrichten. ➡ Weiterlesen
Double-Extortion-Angriffe nehmen zu: Bei der Attacke werden nicht nur die Daten verschlüsselt und ein Lösegeld erpresst, sondern auch noch Daten ➡ Weiterlesen
KI-gestützte Wiederherstellung hilft Security-Teams, Warnungen über Schwachstellen schneller zu verarbeiten und vereinfacht ihre Zusammenarbeit mit Entwicklungsteams. Aqua Security, der Pionier ➡ Weiterlesen
Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in ➡ Weiterlesen
Das vor kurzem veröffentlichte Bundeslagebild Cybercrime 2022 des BKA zeigt wieder teils erschütternde Fakten. Zwar waren die registrierten Fälle rückläufig, ➡ Weiterlesen
