Trend Micro Incorporated анонсировала Trend Micro TippingPoint Security Management System (SMS) Threat Insights с технологиями XGen Security. Эта компонента призвана помочь клиентам приоритизировать меры по реагированию на возникающие угрозы, а также в целом повысить уровень осведомленности об известных и потенциальных угрозах, оказывающих влияние на корпоративную сеть.

«Не все угрозы одинаковы, поэтому необходимо уметь расставлять приоритеты в зависимости от того, какие из них могут скомпрометировать ваши самые ценные активы, — отметил Роб Аюб (Rob Ayoub), директор по исследованиям, IDC. — Подразделения по кибербезопасности нуждаются в надежных решениях с улучшенной интеграцией, которые позволят экономить время и ресурсы, необходимые для ранжирования угроз и соответствующих планов по реагированию на них».

SMS Threat Insights помогает предприятиям приоритизировать меры по реагированию благодаря оперативному анализу угроз, оказывающих влияние на корпоративную сеть, а также выявлению наиболее серьезных из них — тех, которые заслуживают особого внимания. SMS Threat Insights позволяет экспертам по сетевой безопасности:

  • определять скомпрометированные устройства, которые уже заражены или на которые совершается атака — на основе заблокированных или разрешенных попыток доступа;
  • интегрироваться с ведущими в отрасли сторонними сканерами уязвимостей, провести полученные данные через фильтры службы цифровой вакцинации Digital Vaccine, чтобы принять соответствующие меры и оптимизировать уровень защиты;
  • распознавать потенциальные угрозы — те, что уже классифицированы как вредоносные, а также на основе того, был ли подозрительный объект заблокирован или нет;
  • определять, сработали ли какие-либо фильтры службы цифровой вакцинации Digital Vaccine для угроз нулевого дня, использующие эксклюзивные данные программы «Инициатива нулевого дня» (Zero Day Initiative, ZDI). Это позволяет обеспечивать защиту уязвимостей и защиту от угроз нулевого дня для скрытых уязвимостей до публикации исправлений разработчиком.

Компании могут автоматически блокировать известные и скрытые уязвимости в корпоративной сети, используя систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint. Благодаря новым возможностям, NGIPS-платформа TippingPoint может автоматически отправлять индикаторы компрометации (IOCs) в SMS Threat Insights. Затем компонента определит, является ли индикатор компрометации вредоносным, координируя свои действия с TippingPoint Advanced Threat Protection Analyzer для тщательного анализа и защиты песочниц, без изменения политик или сетевой инфраструктуры компании.

«TippingPoint является важной частью нашей системы кибербезопасности уже много лет, — отметил Пол Кортни (Paul Courtenay), руководитель службы безопасности Skillsoft. — Сегодня число кибератак на компании превышает количество часов и объем ресурсов, которые есть в распоряжении у бизнеса для защиты. Поэтому самое главное — обладать полным видением всей ситуации, чтобы можно было оценивать угрозы, сортировать их, а затем быстро нейтрализовать».

SMS Threat Insights значительно повышает уровень осведомленности компаний об уязвимых и защищенных серверах благодаря существующей интеграции со сторонними сканерами уязвимостей. Решение Enterprise Vulnerability Remediation (eVR) позволяет клиентам обеспечивать необходимый уровень прозрачности, чтобы оптимизировать состояние информационной безопасности в рамках всей организации. Это достигается за счет возможности импортировать данные сканеров уязвимостей в TippingPoint Security Management System и провести их через фильтры службы цифровой вакцинации Digital Vaccine, чтобы затем незамедлительно принять нужные меры.

«SMS Threat Insights поможет нашим клиентам сформировать общее представление о состоянии безопасности их корпоративной сети и позволит им незаметно определять приоритетные меры реагирования, — комментирует Дон Клоссер (Don Closser), вице-президент Trend Micro и генеральный менеджер Trend Micro TippingPoint. — Благодаря дальнейшей интеграции наших передовых решений — TippingPoint NGIPS с Advanced Threat Protection — мы поможем нашим клиентам оптимизировать сетевую защиту от известных, неизвестных и скрытых угроз посредством комплексных мер по защите».

Пресс-релиз