Vision-One-Plattform für SOCs

Vision-One-Plattform von Trend Micro entlastet Security-Operations-Teams (SOCs). Neue Plattform zur Bedrohungsabwehr bietet zentrale Risikotransparenz und priorisiert Alarme für schnellere Detection and Response.

Trend Micro, einer der weltweit führenden Anbieter von IT-Sicherheit, bekämpft Überlastungen, die durch Ressourcenmangel sowie eine hohe Anzahl an Sicherheitswarnungen entstehen mit einer erweiterbaren Plattform, die Transparenz und Reaktion in einer zentralen Konsole vereint. Das Herzstück der neuen Plattform Trend Micro Vision OneTM bildet Extended Detection and Response (XDR). Neue Funktionen stellen sicher, dass Sicherheitsteams mehr Vorfälle erkennen und schneller reagieren können.

SOCs entlasten erhöht die Sicherheit

Unabhängig davon, ob Unternehmen über ein eigenes Security Operations Center (SOC) verfügen oder ob ein überlastetes IT-Sicherheitsteam SOC-Aufgaben mit übernimmt, sind sie täglich mit verdeckten, hochmodernen Bedrohungsszenarien konfrontiert. Darüber hinaus kämpfen sie mit in Silos verhafteten Tools und Warnmeldungen, die schwer in den Kontext eingeordnet werden können. Bereits mit seiner 2019 – als eine der branchenweit ersten – eingeführten XDR-Lösung unterstützte Trend Micro eine Vielzahl an Unternehmen dabei, Cyber-Risiken zu identifizieren und zu reduzieren – Alarme werden dabei über die gesamte IT-Umgebung hinweg korreliert. Mit Vision One kann Trend Micro noch komplexere Sicherheitsherausforderungen dank einer erweiterten XDR-Lösung, neuer Risikotransparenz, neuen Drittanbieter-Integrationen und einer vereinfachten Reaktion auf Bedrohungen über alle Sicherheitsebenen hinweg lösen.

Wenn Teams überlastete werden

„Unser Team wurde zuvor mit Bedrohungswarnmeldungen, die sie nicht priorisieren konnten, überflutet. Das beeinträchtigte die Produktivität und brachte zusätzliche Sicherheitsrisiken für unser Unternehmen mit sich“, sagt Aaron Cunningham, Vice President of IT, bei Glazer’s Beer and Beverage. „Trend Micro bietet uns verlässlich mehr Kontextinformationen zum Sicherheitsvorfall und reduziert das Grundrauschen, das zuvor durch eine Vielzahl von Alarmen verursacht wurde. Das erlaubt uns, schneller auf die wirklich wichtigen Bedrohungen reagieren zu können. Darüber hinaus können wir durch die Integration von Trend Micro mit unserem SIEM-Anbieter einen Mehrwert aus bereits bestehenden Investitionen ziehen.“

Trend Micro Vision One erlaubt es auch weniger erfahrenen Mitarbeitern, auf einem höheren Niveau zu agieren. Dadurch können Unternehmen ihre Effizienz steigern. Dank der neuen Plattform werden kritische Bedrohungsmuster und komplexe Angriffe erkannt und Sicherheitsvorfälle schneller analysiert. Vision One unterstützt dabei, die gesamte Sicherheitslage und -trends zu verstehen und potenzielle Risiken proaktiv zu erkennen und zu bewerten.

Extended Detection and Response

Laut Gartner, Innovation Insight for Extended Detection and Response von März 2020, sind zwei der größten Herausforderungen für Unternehmen der Fachkräftemangel, sowie die Schaffung von Ressourcen für einen Sicherheitsbetrieb, der eine wirksame Verteidigung aufbaut, aufrechterhält und darüber hinaus Kapazitäten für eine schnelle Detection and Response bereitstellt. Viele Unternehmen seien mit dem Zusammenwirken dieser beiden Probleme überfordert, so die Analysten.

Vision-One bietet als ganzheitliche Plattform zur Bedrohungsabwehr folgende Vorteile:

• Transparenz und Threat Intelligence: Mithilfe von schichtübergreifenden Erkennungsmodellen und Risikotransparenz – unterstützt durch die Erkenntnisse von Trend Micro Research – können Unternehmen komplexe Angriffe und punktuelle Sicherheitsrisiken identifizieren. In Silos verhaftete Lösungen sind dazu häufig nicht in der Lage. Diese werden zukünftig noch um neue Einblicke in die Nutzung von SaaS-Anwendungen, deren Risikogehalt sowie langfristige Trends erweitert.
• Speziell entwickelte Sensoren: Native Integration mit den Lösungen von Trend Micro über kritische Sicherheitsebenen hinweg.
  Integration in bestehende Infrastruktur: Sofort einsatzfähige API-Integrationen mit bereits bestehenden Drittanbieter-Lösungen zur Ergänzung von Workflows.
• Einfaches Management: Anstelle einer Aneinanderreihung von Einzelreaktionen kann die flexible Anpassung von Sicherheitsrichtlinien und das Response-Management, über Sicherheitsebenen hinweg, von einer zentralen Konsole aus gesteuert werden.

„Mit drei Jahrzehnten an Innovationen steht Trend Micro an der Spitze des schnell wachsenden XDR-Bereichs. Während XDR-Lösungen momentan den Markt überschwemmen, gehen wir jedoch einen Schritt weiter und bieten noch mehr“, sagt Richard Werner, Business Consultant bei Trend Micro. „Unsere Vision-One-Plattform macht Sicherheitsteams zu Experten, indem sie kritische Situationen einfach identifiziert und schnelle Maßnahmen ermöglicht. Angesichts der immer komplexeren Infrastrukturen unserer Kunden sowie einer sich konstant verändernden Bedrohungslandschaft entwickeln wir Vision One als Plattform ständig weiter.“

Mehrstufiger Sicherheitsansatz

Zusätzlich zum mehrstufigen Sicherheitsansatz von Trend Micro können Kunden die neue Plattform mühelos mit anderen Sicherheitstechnologien wie Endpoint-Security-Plattformen von Drittanbietern sowie SIEM- (Security Information and Event Management) und SOAR-Lösungen (Security Orchestration, Automation and Response) verbinden. Dies ermöglichen beispielsweise neue Integrationen mit Fortinet, Microsoft Sentinel und Splunk. Kunden, welche die neue Plattform als Early Adopter einsetzen, profitieren von den Entwicklungsmöglichkeiten, die sich über die Integration mit SIEM und SOAR hinaus ergeben. Beispiele hierfür sind Firewall- und Ticketing-Lösungen, sowie Identitäts- und Zugriffsmanagement.

Passende Artikel zum Thema