Trend Micro Vision One

Trend Micro Vision One — специализированная платформа защиты от угроз с ценными возможностями и преимуществами в дополнение к XDR. Теперь команды ИБ смогут узнавать больше и реагировать быстрее. Платформа Trend Micro Vision One автоматически защищает от хакерских атак благодаря таким расширенным возможностям XDR, как сбор и автоматическое сопоставление данных с нескольких уровней безопасности (электронная почта, конечные устройства, серверы, облачные рабочие нагрузки и сети).

ПРЕИМУЩЕСТВА

Узнавайте больше.

• Комплексная защита — система обнаружения и предотвращения атак от Trend Micro (включающая проверку репутации сайтов, контроль приложений и систему предотвращения вторжений IPS) автоматически блокирует большинство атак еще до того, как злоумышленники смогут закрепиться в инфраструктуре.
• Более подробная информация — интегрированные датчики платформы предоставляют исчерпывающие данные как о выявленных угрозах, так и об активности в целом на разных уровнях: в электронной почте, на конечных устройствах, серверах, в облачных рабочих нагрузках и сетях.
• Раннее обнаружение — XDR автоматически связывает цепочки потенциально подозрительных действий в единое событие, благодаря чему команды ИБ: а) получают меньше оповещений и могут сконцентрироваться на самых приоритетных и б) могут увидеть историю развития атаки.
• Больше контекста, меньше шума — интеграция аналитических данных об угрозах от Trend Micro с данными из базы знаний MITRE ATT&CK расширяет возможности обнаружения и расследования и обеспечивает более глубокое понимание атак.
• Улучшенный мониторинг рисков — решение предоставляет необходимую для разных ролей информацию по различным метрикам и тенденциям рисков, а его интуитивно понятная панель управления обеспечивает централизованный обзор обстановки в среде организации: сводки ключевых угроз, конечные устройства, на которых были замечены атаки, ранжированные списки наиболее уязвимых устройств и пользователей, использование облачных приложений (санкционированных и несанкционированных) и связанные с этим риски и т. д.

Реагируйте быстрее.

• Модели своевременного обнаружения — в решение регулярно добавляются новые правила обнаружения угроз, разработанные экспертами Trend Micro и основанные на случаях из практики. Платформа также автоматически ищет новые индикаторы компрометации (Indicators of Compromise, IoCs) с помощью последних данных об угрозах от Trend Micro.
• Более быстрое расследование — платформа быстро визуализирует всю историю развития атаки. XDR автоматически объединяет фрагменты данных о вредоносной активности и дает полное представление об обстановке по уровням безопасности.
• Автоматизация — у каждого уровня защиты есть функция исправления последствий атак, которая работает с такими угрозами, как программы-вымогатели (например, автоматически восстанавливает любые файлы, поврежденные до обнаружения угрозы), или автоматически лечит файлы, поврежденные вредоносными программами.
• Все возможности реагирования в одной платформе — упрощение сдерживания угроз, оценка их последствий и реагирование на инциденты в электронной почте, сетях, на конечных устройствах и серверах, в облачных рабочих нагрузках.
• Проактивное управление политиками — благодаря анализу на основе XDR аналитики могут проактивно корректировать применяемые параметры политик продукта для непрерывной оптимизации защиты и мер предосторожности агента.

ОСНОВНЫЕ ПРЕИМУЩЕСТВА XDR С TREND MICRO VISION ONE

Ранжированный по уровню приоритета обзор угроз во всей организации

Организации, в которых не применяют технологию XDR, игнорируют почти вдвое больше оповещений системы безопасности, чем те организации, в которых ее используют. XDR сопоставляет и объединяет сигналы низкого уровня в оповещения высокой точности, которые показывают всю историю развития атаки. Сотрудники службы безопасности могут быстро понять, на чем следует сосредоточить усилия.

Эффективный анализ

Благодаря встроенной интеграции с электронной почтой, конечными устройствами, серверами, облачными средами и сетями датчики XDR лучше анализируют источники данных. Отличие от сторонней интеграции через API состоит в следующем: более эффективная аналитика, постоянно обновляемые правила обнаружения угроз и глобальная информация об угрозах, предоставляемая Trend Micro Research. В организациях, внедривших XDR, зафиксировано вдвое меньше успешных атак.

Обогащенное контекстом представление угроз

События, которые на первый взгляд кажутся безвредными, благодаря проверке большего количества контекстных оповещений по большему количеству векторов угроз внезапно могут стать значимыми индикаторами компрометации. Это позволяет объединить разрозненные данные в единую картину и упрощает получение полного обзора конкретных атак с полной цепочкой событий на всех уровнях безопасности, дает возможность централизованно принимать ответные меры, способствует более глубоким расследованиям инцидентов и раннему обнаружению угроз.

Быстрое предотвращение большего количества атак

XDR обеспечивает более эффективную защиту организации благодаря раннему обнаружению угроз и быстрому реагированию на них. Согласно отчету ESG, у организаций, в которых используют XDR, в 2,2 раза больше шансов обнаружить утечку данных или успешную атаку за пару дней или даже быстрее; организациям, в которых не применяют такую технологию, на это потребуются недели или даже месяцы.

Сокращение времени обнаружения и обезвреживания угроз

XDR значительно сокращает время, необходимое для обнаружения, сдерживания и реагирования, тем самым минимизируя серьезность и масштаб атаки. Исследователи ESG обнаружили, что организации, использующие XDR, более комплексно реагируют на атаки; вероятность повторной атаки на 60 % меньше.

Повышение эффективности расследования угроз

Благодаря автоматическому сопоставлению данных об угрозах из нескольких источников технология XDR ускоряет и снижает количество ручных операций в расследовании инцидентов, а также позволяет аналитикам безопасности быстро понять, как развивалась атака. По словам специалистов по ИБ организаций, в которых используют XDR, потребуется восемь штатных сотрудников, чтобы заменить возможности сопоставления данных этого решения. Кроме того, вероятность того, что команды ИБ в таких организациях будут перегружены, в 2,6 раза меньше.

Интеграция с системами сторонних разработчиков

Поскольку в среде заказчика могут быть развернуты другие инструменты или технологии защиты, Trend Micro предлагает постоянно увеличивающийся набор открытых API и интеграцию с SIEM, SOAR и другими сторонними системами. Trend Micro Vision One легко вписывается в экосистему заказчика и в процессы обеспечения безопасности. Благодаря такой интеграции компания Trend Micro может получать важные данные из инфраструктуры заказчика, чтобы совершенствовать возможности XDR и проверять их эффективность.