Компания Trend Micro объявила о выходе специализированной платформы для защиты от угроз Vision One, позволяющей радикально снизить число уведомлений о потенциальных атаках, помогая специалистам по информационной безопасности сконцентрироваться на реальных угрозах. В основе Vision One лежит технология сервисов расширенного обнаружения и реагирования на угрозы (XDR). Кроме того, платформа содержит новые возможности, позволяющие специалистам ИБ охватывать взглядом больше информации об угрозах и быстрее на них реагировать.
Работу организаций сегодня затрудняют, с одной стороны, наличие большого числа разрозненных инструментов и оповещений и, с другой, существование скрытых и комплексных угроз, причём такое положение дел наблюдается и в тех компаниях, где имеется центр управления информационной безопасностью (SOC), и там, где его функции выполняют ИТ-команды, вынужденные работать на пределах своих возможностей. Новая платформа Trend Micro Vision One, являющаяся усовершенствованным XDR-решением, обеспечивает новый уровень визуализации рисков, интеграции со сторонними сервисами и более простое реагирование на оповещения об угрозах на всех уровнях безопасности.
«Раньше нашу команду просто заваливало предупреждениями об угрозах, которым было крайне сложно присвоить определённую приоритетность. Это снижало производительность сотрудников и подвергало организацию дополнительным рискам, — отметил Аарон Каннингхэм (Aaron Cunningham), вице-президент по вопросам ИТ компании Glazer’s Beer and Beverage. — Решение Trend Micro помогает видеть контекст и отсеивать лишние уведомления и в результате оперативно реагировать на реальные угрозы кибербезопасности. Полная же интеграция с нашим SIEM (системой управления информацией и событиями безопасности) означает, что при этом мы не теряем выгоду от уже существующих инвестиций».
Благодаря Trend Micro Vision One организации получают возможность значительно повысить эффективность своих систем кибербезопасности, используя более простые инструменты в качестве составных частей для единой комплексной платформы. Vision One даёт им возможность быстрее анализировать инциденты, выявлять характерные паттерны сложных атак и наиболее опасных угроз, а также понять реальный уровень защищённости инфраструктуры, чтобы превентивно устранять потенциальные риски.
В докладе Gartner Innovation Insight for Extended Detection and Response («Инновации в сфере XDR») от марта 2020 года говорится: «Две крупнейших проблемы для всех организаций, в которых есть службы ИБ, — это наём и удержание технически подкованных сотрудников, а также создание системы, в которой возможна эффективная настройка инструментов для защиты от киберугроз, их быстрое обнаружение и реагирование на атаки. И большинству организаций крайне сложно решить обе проблемы одинаково эффективно».
В числе ключевых возможностей новой платформы Trend Micro особо выделены следующие:
- выявление и анализ угроз: модели для обнаружения угроз на различных уровнях инфраструктуры и аналитические данные Trend Micro позволяют обеспечить видимость рисков кибербезопасности, дают предприятиям возможность выявлять сложные атаки и конкретные точки риска, которые можно не заметить при работе с разрозненными решениями;
- создание специализированных сенсоров: доступна полная интеграция со стеком инструментов Trend Micro для обеспечения безопасности на всех критически важных уровнях инфраструктуры;
- совместимость с существующими решениями: API не требует дополнительной настройки или изменения для интеграции с уже используемыми решениями от сторонних производителей;
- упрощённое управление: поддерживается настройка политики безопасности и реагирования на полученные предупреждения с использованием единой консоль вместо переключения между множеством различных программ.
«Три десятилетия инноваций позволили Trend Micro встать в авангард постоянно развивающегося рынка XDR. Но по мере того, как на нём появляется всё больше решений, мы продолжаем идти дальше и готовы предложить клиентам больше, — отметил Кевин Симзер (Kevin Simzer), исполнительный вице-президент по продажам и маркетингу Trend Micro. — Наша платформа Trend Micro Vision One даёт возможность быстрее выявлять критические угрозы и реагировать на атаки, а также повышает эффективность работы команд ИБ. И она готова изменяться вместе с ландшафтом угроз и инфраструктурой наших клиентов».
В дополнение к многоуровневой системе безопасности Trend Micro клиенты могут использовать новую платформу с любыми другими технологиями от сторонних производителей, включая системы защиты конечных устройств, SIEM и SOAR, например, Fortinet, IBM Qradar и Microsoft Sentinel. Клиенты, которые уже успели поработать с Vision One, готовы выйти за рамки SIEM и SOAR и интегрировать её с межсетевыми экранами, решениями для тикетинга и системами управления идентификацией и доступом пользователей.