Vision-One-Plattform für SOCs

Anzeige

Beitrag teilen

Vision-One-Plattform von Trend Micro entlastet Security-Operations-Teams (SOCs). Neue Plattform zur Bedrohungsabwehr bietet zentrale Risikotransparenz und priorisiert Alarme für schnellere Detection and Response.

Trend Micro, einer der weltweit führenden Anbieter von IT-Sicherheit, bekämpft Überlastungen, die durch Ressourcenmangel sowie eine hohe Anzahl an Sicherheitswarnungen entstehen mit einer erweiterbaren Plattform, die Transparenz und Reaktion in einer zentralen Konsole vereint. Das Herzstück der neuen Plattform Trend Micro Vision OneTM bildet Extended Detection and Response (XDR). Neue Funktionen stellen sicher, dass Sicherheitsteams mehr Vorfälle erkennen und schneller reagieren können.

Anzeige

SOCs entlasten erhöht die Sicherheit

Unabhängig davon, ob Unternehmen über ein eigenes Security Operations Center (SOC) verfügen oder ob ein überlastetes IT-Sicherheitsteam SOC-Aufgaben mit übernimmt, sind sie täglich mit verdeckten, hochmodernen Bedrohungsszenarien konfrontiert. Darüber hinaus kämpfen sie mit in Silos verhafteten Tools und Warnmeldungen, die schwer in den Kontext eingeordnet werden können. Bereits mit seiner 2019 – als eine der branchenweit ersten – eingeführten XDR-Lösung unterstützte Trend Micro eine Vielzahl an Unternehmen dabei, Cyber-Risiken zu identifizieren und zu reduzieren – Alarme werden dabei über die gesamte IT-Umgebung hinweg korreliert. Mit Vision One kann Trend Micro noch komplexere Sicherheitsherausforderungen dank einer erweiterten XDR-Lösung, neuer Risikotransparenz, neuen Drittanbieter-Integrationen und einer vereinfachten Reaktion auf Bedrohungen über alle Sicherheitsebenen hinweg lösen.

Wenn Teams überlastete werden

„Unser Team wurde zuvor mit Bedrohungswarnmeldungen, die sie nicht priorisieren konnten, überflutet. Das beeinträchtigte die Produktivität und brachte zusätzliche Sicherheitsrisiken für unser Unternehmen mit sich“, sagt Aaron Cunningham, Vice President of IT, bei Glazer’s Beer and Beverage. „Trend Micro bietet uns verlässlich mehr Kontextinformationen zum Sicherheitsvorfall und reduziert das Grundrauschen, das zuvor durch eine Vielzahl von Alarmen verursacht wurde. Das erlaubt uns, schneller auf die wirklich wichtigen Bedrohungen reagieren zu können. Darüber hinaus können wir durch die Integration von Trend Micro mit unserem SIEM-Anbieter einen Mehrwert aus bereits bestehenden Investitionen ziehen.“

Anzeige

Trend Micro Vision One erlaubt es auch weniger erfahrenen Mitarbeitern, auf einem höheren Niveau zu agieren. Dadurch können Unternehmen ihre Effizienz steigern. Dank der neuen Plattform werden kritische Bedrohungsmuster und komplexe Angriffe erkannt und Sicherheitsvorfälle schneller analysiert. Vision One unterstützt dabei, die gesamte Sicherheitslage und -trends zu verstehen und potenzielle Risiken proaktiv zu erkennen und zu bewerten.

Extended Detection and Response Das Herzstück der neuen Plattform Trend Micro Vision OneTM bildet Extended Detection and Response (XDR). Neue Funktionen stellen sicher, dass Sicherheitsteams mehr Vorfälle erkennen und schneller reagieren können.

Laut Gartner, Innovation Insight for Extended Detection and Response von März 2020, sind zwei der größten Herausforderungen für Unternehmen der Fachkräftemangel, sowie die Schaffung von Ressourcen für einen Sicherheitsbetrieb, der eine wirksame Verteidigung aufbaut, aufrechterhält und darüber hinaus Kapazitäten für eine schnelle Detection and Response bereitstellt. Viele Unternehmen seien mit dem Zusammenwirken dieser beiden Probleme überfordert, so die Analysten.

Vision-One bietet als ganzheitliche Plattform zur Bedrohungsabwehr folgende Vorteile:

  • Transparenz und Threat Intelligence: Mithilfe von schichtübergreifenden Erkennungsmodellen und Risikotransparenz – unterstützt durch die Erkenntnisse von Trend Micro Research – können Unternehmen komplexe Angriffe und punktuelle Sicherheitsrisiken identifizieren. In Silos verhaftete Lösungen sind dazu häufig nicht in der Lage. Diese werden zukünftig noch um neue Einblicke in die Nutzung von SaaS-Anwendungen, deren Risikogehalt sowie langfristige Trends erweitert.
  • Speziell entwickelte Sensoren: Native Integration mit den Lösungen von Trend Micro über kritische Sicherheitsebenen hinweg.
    Integration in bestehende Infrastruktur: Sofort einsatzfähige API-Integrationen mit bereits bestehenden Drittanbieter-Lösungen zur Ergänzung von Workflows.
  • Einfaches Management: Anstelle einer Aneinanderreihung von Einzelreaktionen kann die flexible Anpassung von Sicherheitsrichtlinien und das Response-Management, über Sicherheitsebenen hinweg, von einer zentralen Konsole aus gesteuert werden.

„Mit drei Jahrzehnten an Innovationen steht Trend Micro an der Spitze des schnell wachsenden XDR-Bereichs. Während XDR-Lösungen momentan den Markt überschwemmen, gehen wir jedoch einen Schritt weiter und bieten noch mehr“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unsere Vision-One-Plattform macht Sicherheitsteams zu Experten, indem sie kritische Situationen einfach identifiziert und schnelle Maßnahmen ermöglicht. Angesichts der immer komplexeren Infrastrukturen unserer Kunden sowie einer sich konstant verändernden Bedrohungslandschaft entwickeln wir Vision One als Plattform ständig weiter.“

Mehrstufiger Sicherheitsansatz

Zusätzlich zum mehrstufigen Sicherheitsansatz von Trend Micro können Kunden die neue Plattform mühelos mit anderen Sicherheitstechnologien wie Endpoint-Security-Plattformen von Drittanbietern sowie SIEM- (Security Information and Event Management) und SOAR-Lösungen (Security Orchestration, Automation and Response) verbinden. Dies ermöglichen beispielsweise neue Integrationen mit Fortinet, Microsoft Sentinel und Splunk. Kunden, welche die neue Plattform als Early Adopter einsetzen, profitieren von den Entwicklungsmöglichkeiten, die sich über die Integration mit SIEM und SOAR hinaus ergeben. Beispiele hierfür sind Firewall- und Ticketing-Lösungen, sowie Identitäts- und Zugriffsmanagement.

Mehr dazu bei Trendmicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können. Mit über 6.700 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu schützen. Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.


 

Passende Artikel zum Thema

Fortinet kündigt KI-basierte XDR-Lösung an

Fortinet kündigt KI-basierte XDR-Lösung für die vollständige Automatisierung von Threat Detection, Investigation und Response an. FortiXDR ist die einzige Extended-Detection-and-Response-Lösung, ➡ Weiterlesen

Cloud-basierte Systeme 2021 im Visier

Trend Micro prognostiziert, dass Remote- und Cloud-basierte Systeme in 2021 rücksichtslos ins Visier genommen werden. Schulungen, Cloud Security und XDR sind ➡ Weiterlesen

Analystenbericht: Detection and Response zahlt sich aus

Der Einsatz von Lösungen zur Erkennung und Bekämpfung von Cyberangriffen - Detection and Response - in der gesamten IT-Infrastruktur (XDR) ➡ Weiterlesen

Der Mensch als IT-Sicherheitsrisiko

Fehlverhalten, ungenaue Richtlinien und falsche Konfigurationen von Endpunkten sind häufige Schwachpunkte. Die Cyber-Kill-Chain sucht sich meist das schwächste Glied in ➡ Weiterlesen