Vision-One-Plattform für SOCs

23. Februar 2021
| Keine Kommentare

Beitrag teilen

Vision-One-Plattform von Trend Micro entlastet Security-Operations-Teams (SOCs). Neue Plattform zur Bedrohungsabwehr bietet zentrale Risikotransparenz und priorisiert Alarme für schnellere Detection and Response.

Trend Micro, einer der weltweit führenden Anbieter von IT-Sicherheit, bekämpft Überlastungen, die durch Ressourcenmangel sowie eine hohe Anzahl an Sicherheitswarnungen entstehen mit einer erweiterbaren Plattform, die Transparenz und Reaktion in einer zentralen Konsole vereint. Das Herzstück der neuen Plattform Trend Micro Vision OneTM bildet Extended Detection and Response (XDR). Neue Funktionen stellen sicher, dass Sicherheitsteams mehr Vorfälle erkennen und schneller reagieren können.

SOCs entlasten erhöht die Sicherheit

Unabhängig davon, ob Unternehmen über ein eigenes Security Operations Center (SOC) verfügen oder ob ein überlastetes IT-Sicherheitsteam SOC-Aufgaben mit übernimmt, sind sie täglich mit verdeckten, hochmodernen Bedrohungsszenarien konfrontiert. Darüber hinaus kämpfen sie mit in Silos verhafteten Tools und Warnmeldungen, die schwer in den Kontext eingeordnet werden können. Bereits mit seiner 2019 – als eine der branchenweit ersten – eingeführten XDR-Lösung unterstützte Trend Micro eine Vielzahl an Unternehmen dabei, Cyber-Risiken zu identifizieren und zu reduzieren – Alarme werden dabei über die gesamte IT-Umgebung hinweg korreliert. Mit Vision One kann Trend Micro noch komplexere Sicherheitsherausforderungen dank einer erweiterten XDR-Lösung, neuer Risikotransparenz, neuen Drittanbieter-Integrationen und einer vereinfachten Reaktion auf Bedrohungen über alle Sicherheitsebenen hinweg lösen.

Wenn Teams überlastete werden

„Unser Team wurde zuvor mit Bedrohungswarnmeldungen, die sie nicht priorisieren konnten, überflutet. Das beeinträchtigte die Produktivität und brachte zusätzliche Sicherheitsrisiken für unser Unternehmen mit sich“, sagt Aaron Cunningham, Vice President of IT, bei Glazer’s Beer and Beverage. „Trend Micro bietet uns verlässlich mehr Kontextinformationen zum Sicherheitsvorfall und reduziert das Grundrauschen, das zuvor durch eine Vielzahl von Alarmen verursacht wurde. Das erlaubt uns, schneller auf die wirklich wichtigen Bedrohungen reagieren zu können. Darüber hinaus können wir durch die Integration von Trend Micro mit unserem SIEM-Anbieter einen Mehrwert aus bereits bestehenden Investitionen ziehen.“

Trend Micro Vision One erlaubt es auch weniger erfahrenen Mitarbeitern, auf einem höheren Niveau zu agieren. Dadurch können Unternehmen ihre Effizienz steigern. Dank der neuen Plattform werden kritische Bedrohungsmuster und komplexe Angriffe erkannt und Sicherheitsvorfälle schneller analysiert. Vision One unterstützt dabei, die gesamte Sicherheitslage und -trends zu verstehen und potenzielle Risiken proaktiv zu erkennen und zu bewerten.

Extended Detection and Response Das Herzstück der neuen Plattform Trend Micro Vision OneTM bildet Extended Detection and Response (XDR). Neue Funktionen stellen sicher, dass Sicherheitsteams mehr Vorfälle erkennen und schneller reagieren können.

Laut Gartner, Innovation Insight for Extended Detection and Response von März 2020, sind zwei der größten Herausforderungen für Unternehmen der Fachkräftemangel, sowie die Schaffung von Ressourcen für einen Sicherheitsbetrieb, der eine wirksame Verteidigung aufbaut, aufrechterhält und darüber hinaus Kapazitäten für eine schnelle Detection and Response bereitstellt. Viele Unternehmen seien mit dem Zusammenwirken dieser beiden Probleme überfordert, so die Analysten.

Vision-One bietet als ganzheitliche Plattform zur Bedrohungsabwehr folgende Vorteile:

  • Transparenz und Threat Intelligence: Mithilfe von schichtübergreifenden Erkennungsmodellen und Risikotransparenz – unterstützt durch die Erkenntnisse von Trend Micro Research – können Unternehmen komplexe Angriffe und punktuelle Sicherheitsrisiken identifizieren. In Silos verhaftete Lösungen sind dazu häufig nicht in der Lage. Diese werden zukünftig noch um neue Einblicke in die Nutzung von SaaS-Anwendungen, deren Risikogehalt sowie langfristige Trends erweitert.
  • Speziell entwickelte Sensoren: Native Integration mit den Lösungen von Trend Micro über kritische Sicherheitsebenen hinweg.
    Integration in bestehende Infrastruktur: Sofort einsatzfähige API-Integrationen mit bereits bestehenden Drittanbieter-Lösungen zur Ergänzung von Workflows.
  • Einfaches Management: Anstelle einer Aneinanderreihung von Einzelreaktionen kann die flexible Anpassung von Sicherheitsrichtlinien und das Response-Management, über Sicherheitsebenen hinweg, von einer zentralen Konsole aus gesteuert werden.

„Mit drei Jahrzehnten an Innovationen steht Trend Micro an der Spitze des schnell wachsenden XDR-Bereichs. Während XDR-Lösungen momentan den Markt überschwemmen, gehen wir jedoch einen Schritt weiter und bieten noch mehr“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unsere Vision-One-Plattform macht Sicherheitsteams zu Experten, indem sie kritische Situationen einfach identifiziert und schnelle Maßnahmen ermöglicht. Angesichts der immer komplexeren Infrastrukturen unserer Kunden sowie einer sich konstant verändernden Bedrohungslandschaft entwickeln wir Vision One als Plattform ständig weiter.“

Mehrstufiger Sicherheitsansatz

Zusätzlich zum mehrstufigen Sicherheitsansatz von Trend Micro können Kunden die neue Plattform mühelos mit anderen Sicherheitstechnologien wie Endpoint-Security-Plattformen von Drittanbietern sowie SIEM- (Security Information and Event Management) und SOAR-Lösungen (Security Orchestration, Automation and Response) verbinden. Dies ermöglichen beispielsweise neue Integrationen mit Fortinet, Microsoft Sentinel und Splunk. Kunden, welche die neue Plattform als Early Adopter einsetzen, profitieren von den Entwicklungsmöglichkeiten, die sich über die Integration mit SIEM und SOAR hinaus ergeben. Beispiele hierfür sind Firewall- und Ticketing-Lösungen, sowie Identitäts- und Zugriffsmanagement.

Mehr dazu bei Trendmicro.com

 

Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..

 

Passende Artikel zum Thema

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

PR-Meldungen
, , , ,