В основе Vision One лежит технология служб расширенного обнаружения и реагирования (XDR), но платформа может предложить и совершенно новые возможности, позволяющие специалистам в сфере ИТ-безопасности «узнавать больше и реагировать быстрее».

Работу организаций сегодня затрудняют, с одной стороны, наличие большого числа разрозненных инструментов и оповещений, а с другой, существование скрытых и комплексных угроз, причём такое положение дел наблюдается и в тех компаниях, где имеется центр управления информационной безопасностью (SOC), и там, где его функции выполняют ИТ-команды, вынужденные работать на пределах своих возможностей. Trend Micro помогла сотням организаций в выявлении и снижении киберрисков тем, что привела в порядок связанные с ними оповещения по всей ИТ‑инфраструктуре с помощью первого в отрасли XDR-решения, появившегося в 2019 году. Новая платформа Trend Micro Vision One, являющаяся усовершенствованным XDR-решением, может решать ещё более комплексные проблемы.

Благодаря Trend Micro Vision One организации получают возможность значительно повысить эффективность своих систем кибербезопасности, используя более простые инструменты в качестве составных частей для единой комплексной платформы. Vision One даёт им возможность быстрее анализировать инциденты, выявлять характерные паттерны сложных атак и наиболее опасных угроз, а также понять реальный уровень защищённости инфраструктуры, чтобы превентивно устранять потенциальные риски.

В докладе Gartner Innovation Insight for Extended Detection and Response («Инновации в сфере XDR») от марта 2020 года говорится: «Две крупнейших проблемы для всех организаций, в которых есть службы ИБ, — это наём и удержание технически подкованных сотрудников, а также создание системы, в которой возможна эффективная настройка инструментов для защиты от киберугроз, их быстрое обнаружение и реагирование на атаки. И большинству организаций крайне сложно решить обе проблемы одинаково эффективно».

Среди возможностей новый платформы Trend Micro стоит выделить:
  • выявление и анализ угроз: модели для обнаружения угроз на различных уровнях инфраструктуры и аналитические данные Trend Micro позволяют обеспечить видимость рисков кибербезопасности, дают предприятиям возможность выявлять сложные атаки и конкретные точки риска, которые можно не заметить при работе с разрозненными решениями;
  • создание специализированных сенсоров: доступна полная интеграция со стеком инструментов Trend Micro для обеспечения безопасности на всех критически важных уровнях инфраструктуры;
  • совместимость с существующими решениями: API не требует дополнительной настройки или изменения для интеграции с уже используемыми решениями от сторонних производителей;
  • упрощённое управление: поддерживается настройка политики безопасности и реагирования на полученные предупреждения с использованием единой консоль вместо переключения между множеством различных программ. 
В дополнение к многоуровневой системе безопасности Trend Micro клиенты могут использовать новую платформу с любыми другими технологиями от сторонних производителей, включая системы защиты конечных устройств, SIEM и SOAR, например, Fortinet, IBM Qradar и Microsoft Sentinel. Клиенты, которые уже успели поработать с Vision One, готовы выйти за рамки SIEM и SOAR и интегрировать её с межсетевыми экранами, решениями для тикетинга и системами управления идентификацией и доступом пользователей.