Компания Trend Micro Incorporated первой на рынке предложила сервис по комплексной защите и обнаружению киберугроз, который охватывает электронную почту, сети, конечные устройства, серверы и облачную среду клиента. Новое решение XDR поможет компаниям оценивать потенциальный риск и выявлять сложные «многослойные» атаки, анализируя незначительные события в различных сферах безопасности, которые по отдельности могли бы остаться незамеченными.

Несмотря на то, что многие компании одновременно используют до 25 технологий обеспечения кибербезопасности, количество атак, включая и успешные, постоянно растёт. По данным SC Media Survey 2018, команды ИТ-специалистов ежедневно получают более 10 000 уведомлений от систем безопасности, что приводит к падению эффективности их борьбы с реальными угрозами. В отчёте Verizon 2018 года Data Breach Investigations отмечено, что «среднее время, необходимое для выявления угрозы, выросло до 197 дней, а время на её устранение — до 69 дней». Это значит, что у киберпреступников есть почти 9 месяцев для осуществления их планов.

«Ландшафт угроз постоянно меняется, а разрыв в уровне навыков остаётся катастрофическим, поэтому мы решили помочь своим клиентам, — отметил Стив Куэйн (Steve Quane), исполнительный вице-президент направления защиты сетей и гибридных облачных окружений в Trend Micro. — Системы безопасности компаний не могут полагаться только на защиту конечных устройств. В отличие от устаревших систем EDR (системы обнаружения угроз и защиты конечных устройств), которые не контролируют многие важные векторы атаки, например, электронную почту, наше решение XDR работает комплексно, чтобы обеспечить полный охват и максимально раннее обнаружение потенциальных угроз».

Используя механизмы обнаружения угроз, телеметрию и обработку данных о процессах и сетевых метаданных из электронной почты, сетей, конечных точек и облачной среды, решение Trend Micro сводит к минимуму количество ручного труда сотрудников и быстро находит связи между событиями, которые люди не способны обнаружить из-за огромного количества получаемых оповещений. При этом глобальная база данных угроз Trend Micro помогает лучше понять контекст каждого из оповещений, а разработанные экспертами компании правила определяют приоритетность обработки потенциальных угроз.

В названии решения Trend Micro XDR буква «X» означает «extensive» («широкомасштабный», «экстенсивный») и относится к огромным объёмам данных из различных источников, обработка которых крайне важна для выявления угроз. В результате повышается точность и скорость работы систем безопасности, а каждое уведомление рассматривается в контексте конкретной ситуации. Также общее видение и общие правила интерпретации получаемых уведомлений помогут упростить работу и снизить нагрузку на команды ИТ-специалистов.

По данным Gartner «угрозы становятся всё более сложными и многослойными, поэтому их легко не заметить, если вы сосредоточились на анализе только одной детали этой головоломки. Чтобы увидеть общую картину и реальные угрозы для организации, требуется слаженная работа различных технологий обеспечения кибербезопасности и правильное использование данных, которые поступают из внешних и внутренних источников. Справиться с современными угрозами безопасности помогут кооперация, понимание контекста, системный подход и инструменты визуализации».

Экспертный анализ данных компании, полученных при помощи других систем Trend Micro, обеспечивает быстрое выявление потенциальных угроз и эффективное предотвращение кибератак при помощи XDR. В 2019 году Trend Micro обнаружила большое количество угроз, которые использовали альтернативные векторы атаки, причём большинство из них вообще не затрагивали конечные устройства, поэтому комплексный подход к обработке данных компании крайне важен для обеспечения её кибербезопасности.