Trend Micro Vision One — полная видимость и эффективное реагирование на угрозы с помощью одной панели

Trend Micro Incorporated борется с чрезмерно большими объёмами уведомлений о возможных атаках и ограниченностью ресурсов ИБ при помощи постоянно развивающейся платформы Trend Micro Vision OneTM, которая поможет клиентам обеспечить полную видимость и эффективное реагирование на угрозы с помощью одной панели. В основе Vision One лежит технология служб расширенного обнаружения и реагирования (XDR), но платформа может предложить и совершенно новые возможности, позволяющие специалистам в сфере ИТ-безопасности «узнавать больше и реагировать быстрее».

Работу организаций сегодня затрудняют, с одной стороны, наличие большого числа разрозненных инструментов и оповещений, а с другой, существование скрытых и комплексных угроз, причём такое положение дел наблюдается и в тех компаниях, где имеется центр управления информационной безопасностью (SOC), и там, где его функции выполняют ИТ-команды, вынужденные работать на пределах своих возможностей. Trend Micro помогла сотням организаций в выявлении и снижении киберрисков тем, что привела в порядок связанные с ними оповещения по всей ИТ инфраструктуре с помощью первого в отрасли XDR-решения, появившегося в 2019 году. Новая платформа Trend Micro Vision One, являющаяся усовершенствованным XDR-решением, может решать ещё более комплексные проблемы, гарантируя новый уровень заметности рисков, новые возможности интеграции со сторонними сервисами и более простое реагирование на оповещения об угрозах на всех уровнях безопасности.

«Раньше нашу команду просто заваливало предупреждениями об угрозах, которым было крайне сложно присвоить определённую приоритетность. Это снижало производительность сотрудников и подвергало организацию дополнительным рискам, — отметил Аарон Каннингхэм (Aaron Cunningham), вице-президент по вопросам информационных технологий компании Glazer’s Beer and Beverage. — А решение Trend Micro помогает видеть контекст и отсеивать лишние уведомления и в результате оперативно реагировать на реальные угрозы кибербезопасности. Полная же интеграция с нашим SIEM (системой управления информацией и событиями безопасности) означает, что при этом мы не теряем выгоду от уже существующих инвестиций». Благодаря Trend Micro Vision One организации получают возможность значительно повысить эффективность своих систем кибербезопасности, используя более простые инструменты в качестве составных частей для единой комплексной платформы. Vision One даёт им возможность быстрее анализировать инциденты, выявлять характерные паттерны сложных атак и наиболее опасных угроз, а также понять реальный уровень защищённости инфраструктуры, чтобы превентивно устранять потенциальные риски.

В докладе Gartner Innovation Insight for Extended Detection and Response («Инновации в сфере XDR») от марта 2020 года говорится: «Две крупнейших проблемы для всех организаций, в которых есть службы ИБ, — это наём и удержание технически подкованных сотрудников, а также создание системы, в которой возможна эффективная настройка инструментов для защиты от киберугроз, их быстрое обнаружение и реагирование на атаки. И большинству организаций крайне сложно решить обе проблемы одинаково эффективно».

Новая платформа Trend Micro полностью соответствует своему названию, а среди её возможностей стоит выделить:

• выявление и анализ угроз: модели для обнаружения угроз на различных уровнях инфраструктуры и аналитические данные Trend Micro позволяют обеспечить видимость рисков кибербезопасности, дают предприятиям возможность выявлять сложные атаки и конкретные точки риска, которые можно не заметить при работе с разрозненными решениями;
• создание специализированных сенсоров: доступна полная интеграция со стеком инструментов Trend Micro для обеспечения безопасности на всех критически важных уровнях инфраструктуры;
• совместимость с существующими решениями: API не требует дополнительной настройки или изменения для интеграции с уже используемыми решениями от сторонних производителей;
• упрощённое управление: поддерживается настройка политики безопасности и реагирования на полученные предупреждения с использованием единой консоль вместо переключения между множеством различных программ.

«Три десятилетия инноваций позволили Trend Micro встать в авангард постоянно развивающегося рынка XDR. Но по мере того, как на нём появляется всё больше решений, мы продолжаем идти дальше и готовы предложить клиентам больше, — отметил Кевин Симзер (Kevin Simzer), исполнительный вице-президент по продажам и маркетингу Trend Micro. — Наша платформа Trend Micro Vision One даёт возможность быстрее выявлять критические угрозы и реагировать на атаки, а также повышает эффективность работы ИБ-команд. И она готова изменяться вместе с ландшафтом угроз и инфраструктурой наших клиентов».

В дополнение к многоуровневой системе безопасности Trend Micro клиенты могут использовать новую платформу с любыми другими технологиями от сторонних производителей, включая системы защиты конечных устройств, SIEM и SOAR, например, Fortinet, IBM Qradar и Microsoft Sentinel. Клиенты, которые уже успели поработать с Vision One, готовы выйти за рамки SIEM и SOAR и интегрировать её с межсетевыми экранами, решениями для тикетинга и системами управления идентификацией и доступом пользователей.